잠시만 기다려 주세요


 
HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (750)  |  자료실 (30)  |  끄적거림 (409)  |  시나리오 (757)  |  

2019년 02월 18일
절제하니 또 절제가 된다. 사람의 의지는 생각보다 정말 강하다. - 바다아이
 

    리눅스 서버

리눅스 서버 - 리눅스 서버 중국 IP 차단
이 름 : 바다아이   |   조회수 : 2030         짧은 주소 : https://www.bada-ie.com/su/?571523171055
GeoIPCountryCSV.zip - 1,441 KB   다운수 : 10 회

출처 : http://blog.naver.com/nforce7050/140101570161


결론 : 
1. 아래 스크립트 생성
2. /etc/rc.d/init.d 에 재부팅시 자동 시작 설정 끝.



 

만약 서비스중인 서버가 중국으로부터 접속될 경우가 없다면 과감히 중국발 ip를 막아버려서 보안의 많은 부분을 매꾸자~

 

iptables의 geoip 모듈을 이용해서 국가별 ip 차단을 위해선 일단 커널패치를 하고, 커널컴파일을 해야하는 번거러움이 있다. 물론 커널패치와 컴파일을 하지않구서도 하는 방법이 있긴하지만 아래방법은 더 간편(어찌보면 무식)하게 시스템을 reboot하지 않구도 바로 적용할 수 있는 방법이다. iptables의 iprange 옵션을 통해 이루어 지며 일단은 국가별 ip대역 DB를 확보해야 한다.

국가별 최신 IP대역 DB 받는 곳 :

http://geolite.maxmind.com/download/geoip/database/

 

위 사이트에서 GeoIPCountryCSV.zip 파일을 다운 받는다.

임의의 /root/ 디렉토리에 위 파일을 압축해제한다.

압축을 해제하면 GeoIPCountryWhois.csv

그리고 같은 디렉토리내에 아래와 같은 간단한 쉘스크립트를 작성하고 스크립트파일은 실행권한을 준다.

[root@Test-local script]# vi geoip-China.sh

--------------------------------------------------------------------------------------

#!/bin/bash

DATA=/root/GeoIPCountryWhois.csv
IPT=/sbin/iptables

for IPRANGE in `egrep "China" $DATA | cut -d, -f1,2 | sed -e 's/"//g' | sed -e 's/,/-/g'`
do
        $IPT -A INPUT -p all -m iprange --src-range $IPRANGE -j DROP
done

---------------------------------------------------------------------------------------

 

차단하고싶은 국가 네임을 찾아서 "China" 국가명만 바꿔주면 다른나라도 차단가능하다.

 

 

만든 geoip-China.sh  권한을 700 으로주고  실행시켜준다. 그리고 iptables -L 해서 확인해본다. 
 

| |


      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
126 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 97
125 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 95
124 리눅스 서버 , , 바다아이 85
123 리눅스 서버 ... 바다아이 114
122 리눅스 서버 rc.local ... , 바다아이 117
121 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 121
120 리눅스 서버 TCP UDP ? 바다아이 125
119 리눅스 서버 FTP passive(), active() 바다아이 123
118 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 168
117 리눅스 서버 ssh sftp ... sftp ... 바다아이 112
116 리눅스 서버 rpm 바다아이 151
115 리눅스 서버 /tmp ... /tmp ... tmpfs 바다아이 179
114 리눅스 서버 archlinux ... mirror, 바다아이 186
113 리눅스 서버 centos7 pgadmin4 .... ... pgadmin4 server mode, postgresql admin .. 바다아이 196
112 리눅스 서버 centos 7, freebsd postfix dovecot , 바다아이 211
111 리눅스 서버 Centos 7 Postgresql 10, 11 바다아이 151
110 리눅스 서버 [Network] SSL / TLS 바다아이 252
109 리눅스 서버 TLS , ssl 바다아이 284
108 리눅스 서버 60 , 바다아이 316
107 리눅스 서버 [ ] echo - 바다아이 331
106 리눅스 서버 Bash (Shell Script), 바다아이 501
105 리눅스 서버 shutdown reboot , , 바다아이 429
104 리눅스 서버 manjaro iptables 바다아이 473
103 리눅스 서버 postfix , relay 바다아이 464
102 리눅스 서버 postgresql .... 바다아이 432
101 리눅스 서버 centos Let's Encrypt - SSL , certbot 바다아이 543
100 리눅스 서버 ubuntu 16.04 php 7.1 + nginx + mariadb 바다아이 592
99 리눅스 서버 ubuntu 18.04 , . 바다아이 901
98 리눅스 서버 pkill, pgrep 바다아이 491
97 리눅스 서버 [Redis] Password , 바다아이 518
| |






Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : New Jersey  실행시간 : 0.03256
to webmaster... gogo sea. gogo sea.