본문 바로가기
system

VPN를 악용한 xe 광고글 작성자를 iptables로 차단하는 방법

본문

이 업체는 211.174.96.0부터 – 211.174.127.255까지의 IP를 할당받아 이용하고있습니다.

이걸통해 적어도 서버내로 접근하지 못하게 막아보게끔 설정하겠습니다.

주의 : 아래의 적힌 내용은 저에게 속한 IP의 대역대를 iptables에 등록하여 접근이 불가능 한 부분을 실험한뒤 
          올린 내용입니다. 다만 이 작업을 통해서 광고글 작성자가 접근을 못하게 하는 효과를 느끼지 못해도
          작성자에게 책임을 물을수 없습니다.

참고 1:  CentOS 6.11 64bit를 기반으로 합니다.

참고 2:  아래의 iptables는 제가 사용하는 설정의 일부분을 가져온것으로써 만약 이걸 적용하실때는
              #VPN 업체 대역 전부 차단부터 대역대를 복사하여 사용하시는 방화벽에 붙여넣은후
             룰에 맞게끔 수정해주시면됩니다. 전체를 그대로 이용하면 서버에 접근이 안될수도 있는점 참고 바랍니다.

참고 3: 대역대가 너무 많다고 판단되면 아래의 줄만 추가하면 될것으로 판단되나 실험이 좀 필요합니다.
            이렇게 되면 211.174.x.x대역내에 VPN업체에 관련되지 않는 IP가 홈페이지등에 접근할수 없는 
            단점이 있습니다.

            -A RH-Firewall-1-INPUT -s 211.174.0.0/16 -j DROP

# iptables 내용 참고

vi /etc/sysconfig/iptables

 

# Firewall configuration written by system-config-firewall
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:60]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

# VPN 업체 대역 전부 차단
-A RH-Firewall-1-INPUT -s 211.174.96.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.97.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.98.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.99.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.100.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.101.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.102.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.103.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.104.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.105.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.106.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.107.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.108.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.109.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.110.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.111.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.112.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.113.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.114.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.115.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.116.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.117.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.118.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.119.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.120.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.121.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.122.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.123.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.124.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.125.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.126.0/24 -j DROP
-A RH-Firewall-1-INPUT -s 211.174.127.0/24 -j DROP

COMMIT


# iptables 덮어쓰기 

0 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

최고관리자 (211.♡.243.196) 작성일17-06-23 15:17 조회156회 댓글0건

댓글목록

등록된 댓글이 없습니다.

system 목록

게시물 검색

사이트 정보

  • 회사명 회사명 / 대표 대표자명
  • 주소 OO도 OO시 OO구 OO동 123-45
  • 사업자 등록번호 123-45-67890
  • 전화 02-123-4567 / 팩스 02-123-4568
  • 통신판매업신고번호 제 OO구 - 123호
  • 개인정보관리책임자 정보책임자명

고객센터

  • 02-1234-5678
  • abc@abc.com
  • 월-금 am 11:00 - pm 05:00
  • 점심시간 : am 12:00 - pm 01:00
  • 주말&공휴일은 1:1문의하기를 이용하세요.
상단으로