linux firewalld 로 특정 IP 차단하기

제가 운영하는 서비스에 해외 IP에서 로그인 시도를 하는 것을 발견했습니다.


admin 이나 root 같은 계정은 없었고 비밀 번호 규칙도 충분히 안정했고 login captcha 까지 걸려 있었지만 이런 시도를 하는 IP 는 아예 방화벽 차원에서 차단해 버리는 게 좋습니다.


방화벽에서 차단시 ICMP 응답 패킷을 보내는 REJECT 보다는 응답을 보내지 않는 DROP 을 사용해야 합니다.


간단하게 커맨드 라인에서 입력받아서 특정 IP 를 차단할 수 있도록 filrewall-cmd 를 활용한 스크립트를 만들어서 사용중입니다.


 Click here to expand...


사용하려면 다음과 같이 ZONE 정보와 차단할 IP 를 입력합니다.

$ sudo bash firewallcmd-drop-client.sh -z dmz -i 192.168.0.3


IP가 여러 개일 경우 , 를 구분자로 적어줍니다. (, 앞 뒤에 공백이 있으면 안 됩니다.)

$ sudo bash firewallcmd-drop-client.sh -z dmz -i 192.168.0.3,10.10.10.7



같이 보기