/
linux firewalld 로 특정 IP 차단하기

linux firewalld 로 특정 IP 차단하기

Owned by 정광섭
Last updated: 2020-Sep-03

제가 운영하는 서비스에 해외 IP에서 로그인 시도를 하는 것을 발견했습니다.


admin 이나 root 같은 계정은 없었고 비밀 번호 규칙도 충분히 안정했고 login captcha 까지 걸려 있었지만 이런 시도를 하는 IP 는 아예 방화벽 차원에서 차단해 버리는 게 좋습니다.


방화벽에서 차단시 ICMP 응답 패킷을 보내는 REJECT 보다는 응답을 보내지 않는 DROP 을 사용해야 합니다.


간단하게 커맨드 라인에서 입력받아서 특정 IP 를 차단할 수 있도록 filrewall-cmd 를 활용한 스크립트를 만들어서 사용중입니다.


 Click here to expand...


사용하려면 다음과 같이 ZONE 정보와 차단할 IP 를 입력합니다.

$ sudo bash firewallcmd-drop-client.sh -z dmz -i 192.168.0.3


IP가 여러 개일 경우 , 를 구분자로 적어줍니다. (, 앞 뒤에 공백이 있으면 안 됩니다.)

$ sudo bash firewallcmd-drop-client.sh -z dmz -i 192.168.0.3,10.10.10.7



같이 보기

Related content

firewalld 방화벽 사용
firewalld 방화벽 사용
web service hardening
More like this
보안에 취약한 서비스 사용 중지
보안에 취약한 서비스 사용 중지
web service hardening
More like this
중요 파일 접근 차단
중요 파일 접근 차단
web service hardening
More like this
서버 연결 실패시 " No route to host" Vs "Destination unreached" vs "connection Refused" 의 차이점
서버 연결 실패시 " No route to host" Vs "Destination unreached" vs "connection Refused" 의 차이점
linuxcore
More like this
IP allow list 기반으로 Atlassian Cloud 접속 제어하기
IP allow list 기반으로 Atlassian Cloud 접속 제어하기
Cloud Security, Trust and Compliance
More like this
Linux host 명령어 사용법 및 예제 정리
Linux host 명령어 사용법 및 예제 정리
System Administrator
More like this