질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS WordPress

안녕하세요?

 

Ubutu 20.4에 UFW로 기본 보안 설정을 하고 있습니다.

여러개의  ip blocklist를 before.rules에 지정하려고 합니다.

이를 위해서는 기본 문법은 -A ufw-before-input 41.104.8.106  -j DROP와 같이 사용하는데요.

저는 여기에 복수개의 ip를 추가하고 싶습니다.

제가 테스트해보는 아래처럼 하나 하나 추가해 주어야하는 것 같은데요.

-A ufw-before-input -s 41.104.8.106  -j DROP 

 

저는 이렇게 하지않고 혹 다른 구분자를 사용해서 ip를 추가할 수 있는 방법은 없을까요?

테스트 해보니 콤마(,)나 공백은 작동하지 않네요.

 

다시 정신을 차리고 살펴보니 콤마(,)를 사용해서 ip를 구분해서 여러개를 사용할 수 있네요.

자꾸 에러가 났던 이유는 ufw에서는 한 문장에 너무 많은 ip를 넣으면 에러납니다. 10개까지는 작동하던데 한계는 모르겠지만 원하는만큼 100개이상이 되니 에러가 나서 사용을 포기했습니다. 

 

-A ufw-before-input -s 41.109.68.21, 176.63.1.110,85.26.151.114,47.75.84.112  -j DROP 

 

결론 ufw에서도 여러개 ip 추가는 ,로 구분해 여러개 추가 가능하다. 그렇지만 많은 ip 추가는 어렵다.

본격적으로 악성 ip 차단 리스트를 추가하려면 ufw는 매우 비효율적이다. 다른 대안을 창아야 한다. nginx에서리스트 파일 불러오기 등등.

 

참고하시기 바랍니다.

 

 

TAG •
  • profile
    ufw보다는 iptables 를 이용하시면 좀 더 쉽게 설정 가능할거예요