자유게시판자유게시판 "자유"
자유

승리한다 가상서버 방화벽 사용 중 한가지 아쉬운....

Lv30
웹지기
조회 수 243 추천 수 0 댓글 13
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

아래 ip차단 관련 글을 보고 생각해 오던 것 중 하나가 제가 최근 이사한 곳의 방화벽 사용 중에 한가지 아쉬운 점이 있네요.

 

https://www.iwinv.kr/board/qna/read.html?idx=2434

 

위 질문이 제가 생각하는 아쉬움을 말하는 것 같기도 합니다.

 

방화벽 룰을 만들고 이용하는데 있어서 허용할 아이피를 추가하는 방식으로 되어 있습니다.

웹에서 편하게 정책을 변경하거나 하기 쉬운 편인 것 같던데요. 아직 서버 구축때 만져 주신 것 이외 추가해 보지는 않았습니다.

 

특정 아이피를 편하게 밴 시키고 싶을때 차단하는 룰이 없습니다.

 

ssh로 접속해서 iptables 에서 아마 차단해야 할 것 같은데요.

웹에서 쉽게 사용하게 해주면 엄청 편할텐데 라는 생각을 호스팅을 옮기고 나서 생각이 계속 드네요.

 

관계자분 모니터링 하신다면 빨리 반영을......

 

 

allow.png

위로 아래로
댓글 13
  • Lv37
    클라우드 업체들 방화벽이 대부분 그래요 ㅎㅎ
    기본적으로 어느 포트를 열고 닫을지만 지정하는 수준이고
    세부적인 차단 설정은 서버 내에서 해야 하죠...
  • Lv37 Lv30
    iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

    이정도로 막아지나요? -A 의 경우 맨 아래에 추가가 된다고 하는데요. 실제 아이피를 막을일이 없어서 해보진 않았네요.

    재시작 같은 건 필요 없는지도 궁금하네요.
  • Lv30 Lv37
    우분투라면 ufw 사용법을 익히시는 게 편합니다. 문법도 직관적이고, 재시작 필요없이 즉시 적용되고, 재시작 후에도 설정이 그대로 유지됩니다. 센토스라면 firewalld가 표준이고요. 각 리눅스 배포판의 특성과 개발팀의 의도를 무시하고 최대공약수인 iptables만 고집하는 튜토리얼은 좀 아니라고 생각해요.
  • Lv37 Lv30

    네. 오늘 관련해서 검색하다가 ufw 도 보긴했습니다. 문서가 거의 없어서 관심있게 못보았네요. 이걸 알아봐야겠군요!

  • Lv37 ? Lv3
    우분투는 iptable 버리고 nftable로 가는가 보더라고요
  • ? Lv3 Lv37
    백엔드를 뭘 쓰든, 프론트엔드는 ufw가 우분투 컨셉에 맞아요.
  • Lv8
    iptables 는 위에부터 아래로 순서대로 적용 되고요.
    특정 아이피 막으시려면 해당 명령어가 맞습니다.
    명령어 입력하면 즉시 적용됩니다.
  • Lv8 Lv30
    서버 재시작시 다 날아간다는 이야기도 있는데 아닌가요?
  • ?
    cloudflare firewall 에서 추가해주시면 됩니다.
  • ? Lv30
    클라우드플레어를 모든 사이트가 이용하지 않죠. 저희는 사용할 생각이 없습니다.
  • Lv30 ?
    아 xetown 말하시는거 아니었나요??
    xetown 이 사용중이길래 말씀 드렸습니다
  • ? Lv30
    xe타운은 언급한적 1도 없습니다.
  • Lv30 ?
    아 제가 착각했네요 죄송합니다 ^^