잠시만 기다려 주세요


 
HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (783)  |  추천 및 재미 (55)  |  자료실 (18)  |  끄적거림 (461)  |  시나리오 (760)  |  드라마 대본 (248)  |  

2019년 08월 17일
술 취한 노동자는 부자가 되기 힘들다. - 성경책
 




    리눅스 서버

리눅스 서버 - 리눅스 서버 중국 IP 차단
이 름 : 바다아이   |   조회수 : 2429         짧은 주소 : https://www.bada-ie.com/su/?571523171055
GeoIPCountryCSV.zip - 1,441 KB   다운수 : 11 회

출처 : http://blog.naver.com/nforce7050/140101570161


결론 : 
1. 아래 스크립트 생성
2. /etc/rc.d/init.d 에 재부팅시 자동 시작 설정 끝.



 

만약 서비스중인 서버가 중국으로부터 접속될 경우가 없다면 과감히 중국발 ip를 막아버려서 보안의 많은 부분을 매꾸자~

 

iptables의 geoip 모듈을 이용해서 국가별 ip 차단을 위해선 일단 커널패치를 하고, 커널컴파일을 해야하는 번거러움이 있다. 물론 커널패치와 컴파일을 하지않구서도 하는 방법이 있긴하지만 아래방법은 더 간편(어찌보면 무식)하게 시스템을 reboot하지 않구도 바로 적용할 수 있는 방법이다. iptables의 iprange 옵션을 통해 이루어 지며 일단은 국가별 ip대역 DB를 확보해야 한다.

국가별 최신 IP대역 DB 받는 곳 :

http://geolite.maxmind.com/download/geoip/database/

 

위 사이트에서 GeoIPCountryCSV.zip 파일을 다운 받는다.

임의의 /root/ 디렉토리에 위 파일을 압축해제한다.

압축을 해제하면 GeoIPCountryWhois.csv

그리고 같은 디렉토리내에 아래와 같은 간단한 쉘스크립트를 작성하고 스크립트파일은 실행권한을 준다.

[root@Test-local script]# vi geoip-China.sh

--------------------------------------------------------------------------------------

#!/bin/bash

DATA=/root/GeoIPCountryWhois.csv
IPT=/sbin/iptables

for IPRANGE in `egrep "China" $DATA | cut -d, -f1,2 | sed -e 's/"//g' | sed -e 's/,/-/g'`
do
        $IPT -A INPUT -p all -m iprange --src-range $IPRANGE -j DROP
done

---------------------------------------------------------------------------------------

 

차단하고싶은 국가 네임을 찾아서 "China" 국가명만 바꿔주면 다른나라도 차단가능하다.

 

 

만든 geoip-China.sh  권한을 700 으로주고  실행시켜준다. 그리고 iptables -L 해서 확인해본다. 
 

| |


      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
130 리눅스 서버 , ubuntu generic kernel 바다아이 307
129 리눅스 서버 .. apt ... 바다아이 297
128 리눅스 서버 ... ubuntu kernel compile 바다아이 314
127 리눅스 서버 nginx http2 , . 바다아이 316
126 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 577
125 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 581
124 리눅스 서버 , , 바다아이 544
123 리눅스 서버 ... 바다아이 577
122 리눅스 서버 rc.local ... , 바다아이 545
121 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 628
120 리눅스 서버 TCP UDP ? 바다아이 600
119 리눅스 서버 FTP passive(), active() 바다아이 569
118 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 826
117 리눅스 서버 ssh sftp ... sftp ... 바다아이 599
116 리눅스 서버 rpm 바다아이 647
115 리눅스 서버 /tmp ... /tmp ... tmpfs 바다아이 766
114 리눅스 서버 archlinux ... mirror, 바다아이 672
113 리눅스 서버 centos7 pgadmin4 .... ... pgadmin4 server mode, postgresql admin .. 바다아이 675
112 리눅스 서버 centos 7, freebsd postfix dovecot , 바다아이 833
111 리눅스 서버 Centos 7 Postgresql 10, 11 바다아이 656
110 리눅스 서버 [Network] SSL / TLS 바다아이 810
109 리눅스 서버 TLS , ssl 바다아이 835
108 리눅스 서버 60 , 바다아이 852
107 리눅스 서버 [ ] echo - 바다아이 851
106 리눅스 서버 Bash (Shell Script), 바다아이 1088
105 리눅스 서버 shutdown reboot , , 바다아이 1008
104 리눅스 서버 manjaro iptables 바다아이 1078
103 리눅스 서버 postfix , relay 바다아이 1057
102 리눅스 서버 postgresql .... 바다아이 1031
101 리눅스 서버 centos Let's Encrypt - SSL , certbot 바다아이 1078
| |






Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : New Jersey  실행시간 : 0.03082
to webmaster... gogo sea. gogo sea.