지금은 중국 ip대역을 막기위해
서버마다 일일이 화이트리스트/블랙리스트 작업을 해주고 있는데요
서버가 추가될때 마다 이 작업을 하는건 비효율적인것 같고,
성능상의 패널티도 있을거같아
좀 더 앞단에서 막을 수 있는 방법이 없을까 고민중입니다.
단순히 IP대역 차단만 필요해서
본격 방화벽 장비를 들여놓기엔 너무 과한것같고
혹시나 지금 쓰고있는 넷기어 스위치에 블랙리스트 기능같은게 있을까 살펴봤는데 역시 없네요 ㅜㅜ
결국 앞단에 pfsense를 놓는 방향으로 진행중인데
서버마다 방화벽 규칙을 작성하는 수고는 덜 수 있겠으나
얘도 어차피 소프트웨어 방화벽이라 속도 패널티는 감수해야할듯 합니다.
단순히 ip를 차단하는데 가장 효율적인 or 저렴한 방법엔 어떤게 있을까요?
¹æȺ® ȤÀº ¶ó¿ìÅÍ ´Ü¿¡¼ ÇØ´ç IP¸¦ ¸·À¸¸é µÉ °ÍÀÔ´Ï´Ù..
hw > sw ¶ó°í ¸·¿¬ÇÑ »ý°¢Çß¾ú´Âµ¥, »ç¾ç±¦ÂúÀº ¿©ºÐ pc¿¡ pfsense ¿Ã¸®¸é ±¦ÂúÀº ¼º´ÉÀ» ±â´ëÇÒ ¼ö ÀÖÀ»µíÇØ¿ä
Áß¿äÇÑ°Ç ¸»¾¸ÇϽŴë·Î ¾î¶»°Ô ±¸¼ºÇÏ´À³Ä Àεí ÇÕ´Ï´Ù
´äº¯ °¨»çÇÕ´Ï´Ù
pfsense ¸¦ »ç¿ë Çϼŵµ µÇ±¸¿ä.. ¼³Á¤ÀÌ ±î´Ù·Ó°í i3-2100 4G RAMÀε¥. pfblockerNG ¸¦ µ¹¸®´Ï ¸Þ¸ð¸® »ç¿ë·® 80%À°¹Ú ÇÕ´Ï´Ù.
µÑ´Ù »ç¿ë ÁßÀÔ´Ï´Ù.