웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
CentOs7에서 중국 IP 차단하기
2016.06.02 15:27
집에서 개인적으로 운영하는 서버가 하나 있습니다.
용도는 주로 IDC에 있는 메인서버의 데이터를 원격백업하고 개발용서버로 사용합니다.
헌데 오랫만에 로그인을 했더니... 뭐여???
ip를 체크해보니 아니나 다를까 쭝꿔~
로그화일을 확인해보니까 며칠간 IP 바꿔가면서 난리부르스를 췄네요...끙~~
중국 IP를 차단하려고 구글링을 하다보니 iptables를 이용한 스크립트는 많은데 firewall-cmd를 이용한 스크립트는 많지 않네요.
GeoIP 데이터에서 중국 IP를 추출해서 스크립트를 만들었습니다.
이거 실행하는데도 한참 걸리네요...
댓글 5
-
SimpleCode
2016.06.02 19:02
-
카르마
2016.06.03 09:58
그게 기본적으로 제공되는 기능같습니다.
제가 따로 작업하거나 설치한 적은 없습니다.
너무 아무것도 하지 않은 것같아서 오늘은 포트도 바꾸고 기본적인 보안설정을 하고 있는 중입니다.
-
SimpleCode
2016.06.04 17:52
그렇군요. 따로 방법을 찾아봐야겠네요.
-
국정원소유
2016.06.28 11:12
안녕하세요~ 유용한 글 잘 보았습니다.
저도 CeontOS 7 쓰고 있는데 iptables로 적용해보긴 했는데 기본 탑재된 firewalld로 적용해보고 싶습니다.
혹시 가능하시다면 만드신 firewall-cmd 스크립트 공유 가능할까요? -
후하니
2016.07.17 19:09
http://blog.naver.com/travis31013/220262486667
제목 | 글쓴이 | 날짜 |
---|---|---|
SVN 의 사용 방법 [3] | preware | 2007.11.06 |
완전 초보도 확장 변수를 이용해 게시판 개조할수잇다!! [4] | 쿤. | 2007.11.06 |
(08년 1월2일수정)0.2.3이후 최근글에 공지사항을 제외시키고자할 경우 [11] | 포레버 | 2007.11.07 |
레벨 아이콘이 제대로(찌그러지는 등) 출력되지 않을 때 수정방법 | 必得力 | 2007.11.07 |
메뉴에 마우스 갖다대면 뜨는 메뉴 만드는 방법 [25] | 소마세월 | 2007.11.07 |
"이 게시물을..." 추천/비추천/신고 메뉴를 버튼으로 [28] | xe촙5 | 2007.11.08 |
제로보드 2.3 에서 2.5 변경사항 데이터 테이블 구조 변경사항 체크를 정리해봅니다. [4] | 도토리나무 | 2007.11.09 |
제로보드 2.3 에서 2.5 업그레이드 방법 | 도토리나무 | 2007.11.09 |
첨부파일 기능에 대한 짧은 정보 [3] | 고라리 | 2007.11.09 |
외부 문서에서 회원 정보 얻는 방법 [11] | 소마세월 | 2007.11.10 |
통합검색 버그 style 수정 [2] | 소마세월 | 2007.11.11 |
확장변수에서 본문 입력 빼기 [10] | Diver | 2007.11.12 |
회원에게 만기일 주기(1원짜리 팁) [17] | 까오천사 | 2007.11.12 |
쪽지 수신 음성 알림 [19] | Simulz | 2007.11.13 |
알바트로스 적용후 검색하는 곳에 댓글과 태그 검색 업션 넣기 [1] | 비밀얌 | 2007.11.13 |
[수정]업로드된 그림 자동출력 [6] | 소마세월 | 2007.11.13 |
이미지 갤러리 셀렉트박스 문제 [1] | 공작대천사 | 2007.11.14 |
<head> 태그안에 임의의 내용을 넣는 방법 [1] | 발돋움 | 2007.11.16 |
간편해진 페이지 수정법 | coll | 2007.11.16 |
(포인트) 레벨별 포인트 계산 기능 추가 [4] | Simulz | 2007.11.19 |
도대체 제 서버에서 얻을 게 뭐가 있다고, 해외에서 그렇게 로그인을 시도하는건지 ㅎㅎ
admin, mysql, oracle, steve 등등 별의별 아이디로 찔러보네요ㅋㅋ
p.s. "마지막 로그인 후 n 번의 로그인 시도가 실패하였습니다." 라고 띄우려면 어떻게 해야하나요?
CentOS 6.4에 Fail2ban을 쓰고 있는데, 연동하는 방법이라도 있나요? 아니면 CentOS 7에서 기본적으로 제공하는건지?