반응형 iptables5 Rocky GeoIP 방화벽 설치 방법 해외 공격 차단 [maxmind] 리눅스를 운영하다보면 공격에 대비하기 위해 단독 방화벽을 많이 설치한다.하지만나는 주머니가 털털이기에 방화벽 프로그램을 설치해야하기에IPTABLES를 많이 이용하지만 한계점은 있다. 해외로부터 특정 포트 및 IP를 막고 싶을때 설치하는 GeoIPCentos 7도 이제 서비스가 끝난 시점모두가 Rocky로 넘어가기에 나도 늦게 합류해서 GeoIP를 설치 진행. [설치환경]Rocky Linux 9 📸글*사진 @ 빅주 1. 패키지 설치dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpmdnf install iptables-services iptables-devel xtables-addons perl-Te.. 2025. 3. 19. Centos Ubuntu GeoIP 방화벽 설치 방법 1. 기본 라이브러리GeoIP 설치 전 기본적인 라이브러리 설치yum -y install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-develyum -y install epel-release-6-8.noarchyum -y install perl-Text-CSV_XS 2. xtables-addons cd /usr/local/srctar xvf xtables-addons-1.47.1.tar.xzcd xtables-addons-1.47.1 GeoIP - xtables-addonsvi /usr/local/xtables-addons-1.47.1/mconfig#build_SYSRQ=m //주석처리#build_TARPIT=m /.. 2025. 1. 3. IPTABLES - 파일 백업 관리하기 *환경 Centos7 서버 초기 세팅 : https://bigju.tistory.com/entry/iptables-%EC%B4%88%EA%B8%B0-%EC%84%B8%ED%8C%85-%EA%B0%9C%EC%9D%B8%EC%A0%81-%EC%84%A0%ED%98%B8-%EB%B0%A9%EC%8B%9D 세팅 후 방화벽 작업을 하거나 서버가 문제가 생겨 iptables를 재설정 해야하는 최악의 상황이 생긴다. 명령어로 입력했다면 저장 분을 명령어로 가져오면 되지만. 만약 뻑나면 ..? 그래서 나는 파일 관리를 선호 한다. 1. 스크립터 작성 vi /data/script/iptables.sh #!/bin/sh DATE=$(date +"%Y-%m-%d") cp /etc/sysconfig/iptables /data.. 2021. 11. 10. 원격지에서iptables 설정이 필요할때 #!/bin/bash echo iptables 설정 자동화 스크립트 iptables -F echo====================================== echo TCP 포트 22번을 SSH 접속을 위해 허용 iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT echo====================================== echo 기본 정책을 설정합니다 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo==================================== echo localhost 접속 허용 iptables -A INPUT -i lo .. 2021. 10. 5. IPTABLES 설정 정리 # 기본 허용 정책 iptables -A INPUT -s 1.1.1.1 -d 도착지 IP -j ACCEPT //1.1.1.1 아이피의 접근을 허용한다. iptables -A INPUT -s 2.2.2.2 -d 도착지 IP -j ACCEPT //2.2.2.2 아이피의 접근을 허용한다. iptables -A INPUT -s 3.3.3.3 -d 도착지 IP -j DROP //3.3.3.3 아이피의 접근을 제한한다. # 게이트웨이 iptables -A INPUT -s gateway -d 도착지 IP -j ACCEPT //게이트웨이 주소 정도는 넣어줘야, 외부와의 통신이 가능합니다 iptables -A INPUT -s 0.0.0.0/0 -d 도착지 IP -j DROP //전체적인 접근을 차단한다 # 포트 개방 및.. 2021. 10. 1. 이전 1 다음 반응형
