타운광장토픽게시판

승리한다 가상서버 방화벽 사용 중 한가지 아쉬운....

웹지기
조회 수 220
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

아래 ip차단 관련 글을 보고 생각해 오던 것 중 하나가 제가 최근 이사한 곳의 방화벽 사용 중에 한가지 아쉬운 점이 있네요.

 

https://www.iwinv.kr/board/qna/read.html?idx=2434

 

위 질문이 제가 생각하는 아쉬움을 말하는 것 같기도 합니다.

 

방화벽 룰을 만들고 이용하는데 있어서 허용할 아이피를 추가하는 방식으로 되어 있습니다.

웹에서 편하게 정책을 변경하거나 하기 쉬운 편인 것 같던데요. 아직 서버 구축때 만져 주신 것 이외 추가해 보지는 않았습니다.

 

특정 아이피를 편하게 밴 시키고 싶을때 차단하는 룰이 없습니다.

 

ssh로 접속해서 iptables 에서 아마 차단해야 할 것 같은데요.

웹에서 쉽게 사용하게 해주면 엄청 편할텐데 라는 생각을 호스팅을 옮기고 나서 생각이 계속 드네요.

 

관계자분 모니터링 하신다면 빨리 반영을......

 

 

allow.png

웹지기

profile
10년을 다루다 보니 이제 간단한 것도 만들고 커뮤니티 운영에 관한 다양한 노하우가 있습니다. 어려운 점이나 가지신 생각을 함께 소통해 보아요.
https://rxtip.kr/ 라이믹스 꿀팁
위로 아래로
댓글 13
  • profile
    클라우드 업체들 방화벽이 대부분 그래요 ㅎㅎ
    기본적으로 어느 포트를 열고 닫을지만 지정하는 수준이고
    세부적인 차단 설정은 서버 내에서 해야 하죠...
  • profile profile
    iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

    이정도로 막아지나요? -A 의 경우 맨 아래에 추가가 된다고 하는데요. 실제 아이피를 막을일이 없어서 해보진 않았네요.

    재시작 같은 건 필요 없는지도 궁금하네요.
  • profile profile
    우분투라면 ufw 사용법을 익히시는 게 편합니다. 문법도 직관적이고, 재시작 필요없이 즉시 적용되고, 재시작 후에도 설정이 그대로 유지됩니다. 센토스라면 firewalld가 표준이고요. 각 리눅스 배포판의 특성과 개발팀의 의도를 무시하고 최대공약수인 iptables만 고집하는 튜토리얼은 좀 아니라고 생각해요.
  • profile profile

    네. 오늘 관련해서 검색하다가 ufw 도 보긴했습니다. 문서가 거의 없어서 관심있게 못보았네요. 이걸 알아봐야겠군요!

  • profile ?
    우분투는 iptable 버리고 nftable로 가는가 보더라고요
  • ? profile
    백엔드를 뭘 쓰든, 프론트엔드는 ufw가 우분투 컨셉에 맞아요.
  • profile
    iptables 는 위에부터 아래로 순서대로 적용 되고요.
    특정 아이피 막으시려면 해당 명령어가 맞습니다.
    명령어 입력하면 즉시 적용됩니다.
  • profile profile
    서버 재시작시 다 날아간다는 이야기도 있는데 아닌가요?
  • ?
    cloudflare firewall 에서 추가해주시면 됩니다.
  • ? profile
    클라우드플레어를 모든 사이트가 이용하지 않죠. 저희는 사용할 생각이 없습니다.
  • profile ?
    아 xetown 말하시는거 아니었나요??
    xetown 이 사용중이길래 말씀 드렸습니다
  • ? profile
    xe타운은 언급한적 1도 없습니다.
  • profile ?
    아 제가 착각했네요 죄송합니다 ^^