Ubuntu 20.04 GeoIP UFW 적용 :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

Ubuntu 20.04 GeoIP UFW 적용

딥러닝서버

2022-01

2022-01-27 11:25:06

Ubuntu 20.04 버1204;1032; 기본 0169;화ǣ17;1008; UFW1060;며 UFW에 GeoIP 를 1201;용Ȣ16;ǉ16; 0169;법1077;니다.

UFW 활성화

1-1. UFW 활성화

#sudo ufw enable
-> 최초 Ubuntu 20.04 설치 시 ufw가 비활성화 .104;Ǻ12; 1080;습니다.
   ufw enable 명/161;Ǻ12;/196; ufw 활성화

필수 패Ȗ12;1648; 설치

2-1. 필수 패Ȗ12;1648; 설치

#sudo apt-get update

#sudo apt-get -y upgrade

#sudo apt-get install curl unzip perl

#sudo apt-get install xtables-addons-common

#sudo apt-get install libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl

2-2. db-ip 1032; 무료 GeoIP 데1060;터베1060;스 다운

#sudo ./usr/lib/xtables-addons/xt_geoip_dl
-> xtables-addons-common 설치 시 /usr/lib/xtables-addons/ 폴더 안에

xt_geoip_dl 1060;라ǉ16; GeoIP csv 파1068; 1088;ᇼ1; 다운 0143; ǹ17;축해1228; 스크립트가 생성.121;니다.

쉘 스크립트 실행 시 현1116; 위치에 dbip-country-lite.csv 파1068;1060; 생깁니다.

2-3. GeoIP DB ǧ16;드

#sudo mkdir /usr/share/xt_geoip/
-> ǧ16;드 .108; GeoIP DB 1200;1109; 폴더 생성

#sudo chmod 755 /usr/lib/xtables-addons/xt_geoip_build

-> ǧ16;드 파1068; 권한 ǥ12;여

#sudo /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ -S /

-> -D 뒤에 ǧ16;드 .108; 파1068; 1200;1109; 위치

   -S 뒤에 상단에서 0155;1008; dbip-country-lite.csv 파1068;1060; 1080;ǉ16; 위치

2-4. 프/196;그ǖ16; 실행

#sudo modprobe xt_geoip

#lsmod | grep ^xt_geoip
-> xt_geoip 출/141;.104;면 1221;상

0169;화ǣ17; 1201;용

3-1. 0169;화ǣ17; 1201;용

테스트를 위해 ping.chinaz.com 에서 통신 체크

1201;용 1204;

1201;용 후

테스트를 위해 tool.chinaz.com/port/ 에서 포트 체크

1201;용 1204;

1201;용 후

#sudo vi /etc/ufw/before.rules

-> 해Ǌ17; 파1068;에 1221;책 ፆ1;1077;

#sudo ufw reload

-> 1221;책 추가 후 ufw 리/196;드/196; 1221;책 1201;용

Ex) -A ufw-before-input -m geoip -p tcp --dport 22 --src-cc CN -j DROP

-> 출0156;1648; IP가 1473;국IP1060;면 22번 포트 차단

Ex) -A ufw-before-input -m geoip -p icmp --icmp-type echo-request --src-cc CN -j DROP
-> 출0156;1648; IP가 1473;국IP1060;면 ICMP 에코 1025;Ǌ13; 차단

추가 스크립트

4-1 추가1201;1064; 스크립트

#sudo vi /usr/local/bin/geo_auto_update.sh

-> 1088;ᇼ1; 설치 스크립트 파1068; 생성 후 Ȣ16;단 내용 복사

   mkdir/196; /usr/share/xt_geoip 폴더 생성 필요

#!/bin/bash

#무료 DB 1088;ᇼ1; 다운/196;드

wget -O /usr/share/xt_geoip/dbip-country-lite.csv.gz "https://download.db-ip.com/free/dbip-country-lite-$(date +'%Y-%m').csv.gz"

#해Ǌ17; 월1032; 무료 DB가 없1012; ᅆ1;우 1204;월 DB 다운/196;드

if [ $? -ne 0 ]; then

  wget -O /usr/share/xt_geoip/dbip-country-lite.csv.gz "https://download.db-ip.com/free/dbip-country-lite-$(date -d '-1 month' +'%Y-%m').csv.gz"

# 0155;1008; DB파1068; ǹ17;축 해1228;

gunzip /usr/share/xt_geoip/dbip-country-lite.csv.gz

#csv 파1068; ǧ16;드

/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ -S /usr/share/xt_geoip/

#기1316; DB파1068; 삭1228;

rm /usr/share/xt_geoip/dbip-country-lite.csv

exit $?

상단 스크립트 1089;성 후 월 1회 실행 cronjob 설1221; 시 매월 GeoIP DB 업데1060;트 가능

참고 : https://ultramookie.com/2020/10/geoip-blocking-ubuntu-20.04/

https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

강좌게시판

쓰기

5/26

번호	제목Page 5/26	글쓴이	날짜	조회	추천
429	Apache Guacamole 설치 (2)	딥러닝서버	2022-05	21199	1
Apache Guacamole 설치 (2) 2022-05 21199 1 딥러닝서버
428	WSL2 환경에서 Rocky Linux 설치하기	NaHS	2022-05	18838	0
WSL2 환경에서 Rocky Linux 설치하기 2022-05 18838 1 NaHS
427	Self-Encrypted Drive (SED) 소개	송주환	2022-05	11335	0
Self-Encrypted Drive (SED) 소개 2022-05 11335 1 송주환
426	[수준 1] 저용량 구형 SD카드 활용법 (10)	the촌놈	2022-05	12505	1
[수준 1] 저용량 구형 SD카드 활용법 (10) 2022-05 12505 1 the촌놈
425	Modern command line(for Ubuntu 22.04)	딥러닝서버	2022-04	11607	0
Modern command line(for Ubuntu 22.04) 2022-04 11607 1 딥러닝서버
424	헤놀로지 RedPill tinyCore Native DSM 7.1 적용 가이드(업데이트, 신규설치) (40)	화정큐삼	2022-04	31123	5
헤놀로지 RedPill tinyCore Native DSM 7.… (40) 2022-04 31123 1 화정큐삼
423	HP Prodesk 400 G1 Mini CPU 제한 언락 강좌 (18)	스캔l민현기	2022-04	10590	6
HP Prodesk 400 G1 Mini CPU 제한 언락 강좌 (18) 2022-04 10590 1 스캔l민현기
422	CentOS 8에서 Alma Linux 마이그레이션	딥러닝서버	2022-04	9673	0
CentOS 8에서 Alma Linux 마이그레이션 2022-04 9673 1 딥러닝서버
421	ESXi 에서 웹 로그인 타임아웃 시간 변경하기 (기본 : 15분) (6)	미친감자	2022-03	9500	0
ESXi 에서 웹 로그인 타임아웃 시간 변경… (6) 2022-03 9500 1 미친감자
420	SSH 접속 2차 인증(Google OTP) (6)	딥러닝서버	2022-03	11353	2
SSH 접속 2차 인증(Google OTP) (6) 2022-03 11353 1 딥러닝서버
419	레드필 툴체인용 주분투OVA 가상화 배포본을 활용한 부트로더 만들기 (6)	화정큐삼	2022-03	7098	1
레드필 툴체인용 주분투OVA 가상화 배포본… (6) 2022-03 7098 1 화정큐삼
418	Cento8에서 Rocky Linux 마이그레이션 (2)	딥러닝서버	2022-03	12169	0
Cento8에서 Rocky Linux 마이그레이션 (2) 2022-03 12169 1 딥러닝서버
417	ESXi 부팅후 telegram 메시지 전송하게 하기 (11)	미친감자	2022-03	24793	1
ESXi 부팅후 telegram 메시지 전송하게 하기 (11) 2022-03 24793 1 미친감자
416	헤롤로지/시놀로지 리눅스에서 레드필 툴체인으로 부트로더 만들기 (21)	화정큐삼	2022-03	9514	2
헤롤로지/시놀로지 리눅스에서 레드필 툴… (21) 2022-03 9514 1 화정큐삼
415	리눅스 cockpit 설치 (CentOS 7, Ubuntu 20.04) (9)	딥러닝서버	2022-02	10792	1
리눅스 cockpit 설치 (CentOS 7, Ubuntu 2… (9) 2022-02 10792 1 딥러닝서버
414	windows10 WSL2 설치 (2)	딥러닝서버	2022-02	8786	1
windows10 WSL2 설치 (2) 2022-02 8786 1 딥러닝서버
413	헤놀로지 RedPill tinyCore Native DSM 7.0.1 적용 가이드(root사용금지) (67)	화정큐삼	2022-02	25620	12
헤놀로지 RedPill tinyCore Native DSM 7.… (67) 2022-02 25620 1 화정큐삼
412	Ubuntu 20.04 GeoIP UFW 적용	딥러닝서버	2022-01	9037	1
Ubuntu 20.04 GeoIP UFW 적용 2022-01 9037 1 딥러닝서버
411	레노버6세대 일체형pc를 9세대로 개조 (커피레이크) (17)	ocarina	2022-01	10763	0
레노버6세대 일체형pc를 9세대로 개조 (커… (17) 2022-01 10763 1 ocarina
410	내 컴퓨터 사양 확인 및 보는 법	마리카이	2022-01	149	0
내 컴퓨터 사양 확인 및 보는 법 2022-01 149 1 마리카이