반응형 방화벽14 Rocky GeoIP 방화벽 설치 방법 해외 공격 차단 [maxmind] 리눅스를 운영하다보면 공격에 대비하기 위해 단독 방화벽을 많이 설치한다.하지만나는 주머니가 털털이기에 방화벽 프로그램을 설치해야하기에IPTABLES를 많이 이용하지만 한계점은 있다. 해외로부터 특정 포트 및 IP를 막고 싶을때 설치하는 GeoIPCentos 7도 이제 서비스가 끝난 시점모두가 Rocky로 넘어가기에 나도 늦게 합류해서 GeoIP를 설치 진행. [설치환경]Rocky Linux 9 📸글*사진 @ 빅주 1. 패키지 설치dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpmdnf install iptables-services iptables-devel xtables-addons perl-Te.. 2025. 3. 19. Centos Ubuntu GeoIP 방화벽 설치 방법 1. 기본 라이브러리GeoIP 설치 전 기본적인 라이브러리 설치yum -y install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-develyum -y install epel-release-6-8.noarchyum -y install perl-Text-CSV_XS 2. xtables-addons cd /usr/local/srctar xvf xtables-addons-1.47.1.tar.xzcd xtables-addons-1.47.1 GeoIP - xtables-addonsvi /usr/local/xtables-addons-1.47.1/mconfig#build_SYSRQ=m //주석처리#build_TARPIT=m /.. 2025. 1. 3. 포티게이트 초기세팅 [Fortigate 초기 세팅 / 포티게이트 방화벽 설정] 방화벽 장비 : FortiGate 60D 1. 공장초기화 초기화는 개인 선택. BIGJU> # execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n) y 2. fortilink 비활성화 BIGJU> set fortilink disable fortilink> config system interface interface> edit fortilink fortilink> set fortilink disable fortilink> end 3. 관리 IP 설정 BIGJU> config system settings settings> set opmode transparent set.. 2022. 6. 21. 주니퍼 방화벽 초기세팅 :: 포트 이용 방식 [ns-204 / Juniper] vlan방식도 있지만 직접 지정해서 관리가 가능하다. 이번 포스팅은 vlan이 아닌 직접 설정방법이다. 방화벽 장비 모델 juniper ns-204 1. 포트 체크 ns204-> get interface 선을 1번에 연결했기때문에 eth1 쪽 status가 U로 표시된다. 2. 포트 zone 설정 Interface를 Zone에 Binding ns204->set interface ethernet zone untrust ns204-> set interface eth zone trust untrust : 공인 IP trust: 사설 IP *단 NAT모드면 달라진다. * 각 포트에 zone이 변경되었다. 3. IP할당 및 Gateway 설정 ns204-> set int eth ip 0.0.0.0/00 (Subn.. 2022. 4. 30. 주니퍼 방화벽 초기세팅 :: vlan 이용 방식 [ns-204 / Juniper] 구성 환경 방화벽 Juniper ns-204 ethernet1 포트 사용 1. 해당 포트 ZONE 지정 및 IP 할당 eth1 에대한 zone 확인 ns204-> set interface "ethernet1" zone "V1-Trust" // TRUST ZONE 설정 ns204-> set interface vlan1 ip / // WEB 접속 관리 IP 지정 ns204-> set interface vlan1 nat // Vlan1에 대한 nat 설정 * eth1 에 대한 zone 변경 확인 * vlan1 에 대한 ip 할당 완료 2. 관리 서비스 설정 ns204-> set zone V1-Untrust manage ping // 통신 확인 서비스 ns204-> set zone V1-Untrust manag.. 2022. 4. 29. 이전 1 2 3 다음 반응형
