본문 바로가기
반응형

방화벽15

원격지에서iptables 설정이 필요할때 #!/bin/bash echo iptables 설정 자동화 스크립트 iptables -F echo====================================== echo TCP 포트 22번을 SSH 접속을 위해 허용 iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT echo====================================== echo 기본 정책을 설정합니다 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo==================================== echo localhost 접속 허용 iptables -A INPUT -i lo .. 2021. 10. 5.
IPTABLES 설정 정리 # 기본 허용 정책 iptables -A INPUT -s 1.1.1.1 -d 도착지 IP -j ACCEPT //1.1.1.1 아이피의 접근을 허용한다. iptables -A INPUT -s 2.2.2.2 -d 도착지 IP -j ACCEPT //2.2.2.2 아이피의 접근을 허용한다. iptables -A INPUT -s 3.3.3.3 -d 도착지 IP -j DROP //3.3.3.3 아이피의 접근을 제한한다. # 게이트웨이 iptables -A INPUT -s gateway -d 도착지 IP -j ACCEPT //게이트웨이 주소 정도는 넣어줘야, 외부와의 통신이 가능합니다 iptables -A INPUT -s 0.0.0.0/0 -d 도착지 IP -j DROP //전체적인 접근을 차단한다 # 포트 개방 및.. 2021. 10. 1.
GEOIP 설치하기 - 방화벽 리눅스에는 IPTBLES 라는 방화벽이 있어 기본적으로 정책을 수립할수 있습니다. 하지만 모니터링을 하지 않는 이상 어느 IP가 문제인지도 모르고 해킹 이슈가 있는 특정 나라를 다 하나하나 적기 힘들기때문에 gerip라는 정책을 통해 국가 코드사용하여 막을수 있습니다. ​ 1. 필수 패키지 설치 하기 yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel -y yum install perl-Text-CSV_XS -y //perl-Text-CSV_XS 설치 2. xtables-addons 설치 cd /usr/local/src wget http://downloads.sourceforge.net/proje.. 2021. 9. 30.
GEOIP국가코드 - 방화벽 국가코드 ​ AD, “안도라” ​ AE, “아랍 에미리트” ​ AF, “아프가니스탄” ​ AG, “앤티가 바부 다” ​ AI, “앵 귈라” ​ AL, “알바니아” ​ AM, “아르메니아” ​ AO, “앙골라” ​ AP , “아시아 / 태평양 지역” ​ AQ, “남극” ​ AR “아르헨티나” ​ AS, “아메리칸 사모아” ​ AT, “오스트리아” ​ AU, “호주” ​ AW, “아루바” ​ AX, “올란드 제도” ​ AZ, “아제르바이잔” ​ BA, “보스니아 헤르체고비나” ​ BB, “바베이도스” ​ BD, “방글라데시” ​ BE “벨기에” ​ BF, “부르 키나 파소” ​ BG, “불가리아” ​ BH, “바레인” ​ BI, “부룬디” ​ BJ, “베냉” ​ BL, “세인트 Bartelemey” ​ BM.. 2021. 9. 24.
주니퍼(Juniper) 방화벽 초기 세팅 NS 시리즈 방화벽(FW) ​ SSG 시리즈 UTM(통합 보안 장비; FW + IPS + WebFilter + mail + ...) ​ 엔지니어가 네트워크의 상황에 따라서 Netscreen Mode를 정해야한다. ​ TP(Transparent) Mode : 외부와 내부가 동일한 대역의 공인 IP Down Time이 정말 짧다. 방화벽에 연결되어있는걸 바로 GW에 꽂으면 된다. 하지만 방화벽이 하던 패킷 필터링은 안된다. ​ NAT mode : 외부는 공인 IP고 내부는 사설IP ​ Route mode : 외부와 내부가 다른 대역의 공인 IP 서로다른 대역 이기에 라우터가 필요하다. ​ * Down Time : 서버가 죽었다가 살아나는데 걸리는 시간 Default Password로 로그인 netscreen.. 2021. 9. 24.
반응형

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    

 UP!

티스토리툴바