반응형 Linux91 iptables를 이용한 OUTPUT설정 iptables를 이용한 설정 방법을 간단히 설명해드리고자합니다. 서버를 운용하시다보면 생각지 못하게 트래픽이 많이 발생하였지만 어떤 이유에서 트래픽이 발생하였는지 모르는 상황이 생길 수 있습니다. 문제점을 찾는 도중에도 트래픽이 유출될 경우에 방화벽을 통한 IP또는 Port 차단을 이용하여 더 이상의 유출이 생기지 않도록 조치해주는 것이 좋습니다. # vi /etc/sysconfig/iptables 해당 파일을 수정한 후 방화벽을 재시작 하는 방법도 있지만 이글에서는 명령어를 통한 방화벽정책 적용을 알려드리고자합니다. 1. 서버에서 나가는 특정 IP차단 # iptables -A OUTPUT -d 8.8.8.8 -j DROP 1 그림에 보이는 것처럼 서버에서 해당 IP로 정상적으로 통신이 되던 것이 DR.. 2022. 1. 18. Web UI 기반의 모니터링 및 관리 툴 – Cockpit Cockpit 은 Fedora Project 에서 나온 웹 UI 기반의 모니터링 및 관리 툴입니다. Fedora 에서 개발됬지만 CentOS 의 경우 RHEL기반에 Kernel도 비슷하여 호환성이 보장되므로 사용이 가능합니다. ( CentOS 7.x & Fedora 21 이후 부터 사용이 가능한 듯 합니다. ) 설치방법도 간단합니다. CenOS 7.x 의 경우 yum 을 통해 설치가 가능합니다. # yum 설치 : yum install cockpit yum 으로 설치 후에는 필요에 따라 자동실행 될 수 있도록 등록하면 편리합니다. 자동실행 등록 : systemctl enable cockpit.socket cockpit 기본 포트는 9090 포트를 사용합니다. 따라서 방화벽에서도 해당 포트를 열어주어야 합.. 2022. 1. 18. GeoIP 모듈을 이용한 해외 IP 차단 관리하기 GeoIP 란 MaxMind 에서 제공하는 국가별로 IP를 확인할 수 있는 오픈소스 라이브러리로 이를 이용하여 서버에 접근 하는 아이피를 국가별로 관리할 수 있습니다. 테스트 OS : CentOS 5.9 64bit 1. Apache에 GeoIP 모듈 설치하기 1-1. GeoIP C API 설치하기 # cd /usr/local/src http://geolite.maxmind.com/download/geoip/api/c/ # wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz # tar xvfz GeoIP-1.4.6.tar.gz # cd GeoIP-1.4.6 #./configure --prefix=/usr/local/GeoIP.. 2022. 1. 18. iptables 한국 IP 만 오픈 방법/ NO 커널컴파일 저번에는 중국 ip만 차단하는 방법을 알아봐따...이번엔 대한민국 ip 만 열어주고 외국ip는 모조리 막아보겠다. 우선 아래 사이트에가서 최신 ip대역 db를 받는다. 아래 사이트는 ip 자료가 자주 업데이트됩니다. 한번씩 업뎃 해주세용. 국가별 최신 IP대역 DB 받는 곳 : http://geolite.maxmind.com/download/geoip/database/ GeoIPCountryCSV.zip 파일을 받아서 /root밑에 다운받는다 그리고 압축을 푼다. 압축을 풀면 /root/GeoIPCountryWhois.csv 파일이 보인다. 여기까지 확인. 그리고 아래파일을 생성한다. # vi /root/only-Korea-IP-Allow.sh ---------------------------------.. 2022. 1. 18. CentOS 7 포트 열기 및 확인 CentOS 7 부터는 iptables 관련 명령어가 아니라 firewall으로 써야한다고 한다. 포트는 아래와 같이 열면 된다. firewall-cmd --zone=public --permanent --add-port=2888/tcp firewall-cmd --reload 2022. 1. 18. centos7 Firewall 로 한국 아이피 대역만 허용하기 firewall-cmd --permanent --new-ipset=whitelist --type=hash:net 한국 아이피대역.. wget -O kr.zone http://www.ipdeny.com/ipblocks/data/countries/kr.zone 한국인터넷정보센터에서 제공하는 것도 있는데 따로 가공을 하셔야 하는 관계로 https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/infoboard/stats/ipCurrent.jsp?nationCode1=KR 링크만 올려두었습니다. 쉘 스크립트 을 만듭니다. #!/bin/bash for IP in $(cat 경로..) do echo "firewall-cmd --ipset=whitelist --add-.. 2022. 1. 18. CentOS7에서 php 5.6설치 yum install http://rpms.famillecollet.com/enterprise/remi-release-6.rpm yum --enablerepo=remi-php56 install php php56 에 존재하는 모듈 전체 설치 yum install -y --enablerepo=remi,remi-php56 php php-bcmath php-cli php-common php-dba php-dbg php-devel php-embedded php-enchant php-fpm php-gd php-gmp php-imap php-interbase php-intl php-ldap php-litespeed php-mbstring php-mcrypt php-mysqlnd php-odbc php-opcache .. 2022. 1. 18. ip 주소를 숫자로 변환하기 네이버 아이피가 223.130.195.200 을 숫자로 변환하면 3749888968 이 된다. http://3749888968 이와 같이 하면 네이버에 접속이 된다. 구글 ip 주소 216.58.197.196 를 숫자로 변환하면 3627730372 이 된다. http://3627730372 접속하면 구글에 접속이 된다. ip 주소는 4개의 클래스로 나눌수 있으며, 216.58.197.196 아이피 주소를 보면 첫번째 A 클래스 216, 두번째 B클래스 58, 세번째 C클래스 197, 네번째 D클래스 196 이다. 계산 방식은 (A 클래스 * 256^3) + (B 클래스 * 256^2) + (C 클래스 * 256) + (D 클래스) 으로 계산을 할 수 있다. (216 * 16777216) + (58 * 6.. 2021. 10. 22. CentOS 6 Yum repository update CentOS6 지원 중단으로 업데이트가 안되는 경우가 발생한다. 기존의 CentOS6 업데이트를 사용할 수 있게 Repository 를 수정해야 한다. 아래와 같이 수정해보자 vi /etc/yum.repos.d/CentOS-Base.repo http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os --> 수정 : http://vault.centos.org/6.10/os/$basearch/ http://mirror.centos.org/centos/$releasever/updates/$basearch/ --> 수정 : http://vault.centos.org/6.10/updates/$basearch/ http://mirror.cent.. 2021. 10. 4. error while loading shared libraries: libstdc++-libc6.2-2.so.3: cannot open shared object file: No such file or directory 이 오류는 라이브러리가 없어서 나타나는 오류 입니다. 오래된 프로그램을 실행하는데 libstdc++-libc6.2-2.so.3 오류가 발생할때 해당 라이브러리를 설치해주어야 한다. 호환되는 라이브러리를 설치해준다. yum install compat-libstdc++-296 2021. 8. 20. Imagick 설치 (확장모듈) 이미지처리에 필요한 모듈 입니다. php 확장모듈로 설치하는 방법입니다. 먼저 필요 패키지를 설치해줍니다 1. ImageMagick 라이브러리 설치 yum install ImageMagick Imagemagick-devel 2. 최신버전 다운로드 설치 최신버전 다운로드 : pecl.php.net/package/imagick pecl.php.net/get/imagick-3.4.4.tgz tar xvfz imagick-3.4.4.tgz cd imaick-3.4.4 /usr/local/php/phpize ./configure -with-php-config=/usr/local/php/bin/php-config make && make install 3. php.ini 파일 수정 extension_dir="/usr.. 2021. 1. 5. centos6 yum update 오류 해결 YumRepo Error CentOS6 업데이트 지원 종료로 인해 yum update 오류가 발생한경우 이다 Loaded plugins: fastestmirror, security Setting up Install Process Determining fastest mirrors YumRepo Error: All mirror URLs are not using ftp, http[s] or file. Eg. Invalid release/repo/arch combination/ removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/base/mirrorlist.txt Error: Cannot find a valid baseurl for repo: base 64비트 Cent.. 2021. 1. 4. 이전 1 2 3 4 5 ··· 8 다음 반응형
