애드블럭을 제거하거나 잠시 꺼주세요.


※ 자료설명 ※

해당 내용은 Edgerouter 라는 공유기로 구현되는 기능입니다.

 

 

서버의 로그를 살펴보다 중국아이피로 Root 접속을 시도하는 것을 발견하였다.

방화벽이 있는 공유기를 사용하고 있기 때문에, 해당 아이피 뿐만 아니라 중국에서 들어오는 모든 불량한 아이피를 차단하고자 계획하고 실행하기로 했다.

이미지 2.png

 

중국아이피로 판명, 이번 기회에 국가별 아이피 차단을 자동화 해봐야겠다.

다운로드 (3).png

 

 

 

준비

 

1. 차단 아이피 그룹핑 스크립트.

https://gist.github.com/alex-red/f9d55cc1fab916bdc2b0a630af676fbb

위 깃허브 주소는 자동으로 아이피를 찾아서 edgerouter용으로 그룹핑해주는 신박한 스크립트이다.

 

 

2. Edgerouter 접속용 SSH Client

 

 

간략한 전체 프로세스

 

1단계, 세계적으로 공유되고 업데이트 되는 차단 아이피 목록을 Edgerouter 그룹으로 입력한다.

2단계, 해당 기능을 Crontab -e 기능으로 자동화 한다.

3단계, Edgerouter 방화벽 설정에서 해당 그룹을 차단한다.

 

 

사전에 알아야할 기본적인 정보 및 명령어 

 

Edgerouter 초기 암호

id : ubnt

pass : ubnt

 

스크립트 실행하기 위한 퍼미션 주기

chmod +x /scriptfilename.sh

 

자동실행

crontab -e 으로 실행후 아래 명령어 입력

30 0 * * 0 /config/blacklist/blacklist.sh

 

 

결과

 

스크립트를 실행하면 아래와 같이 결과가 출력된다.

이미지 3.png

 

 

웹 UI에서 확인해보면, 그룹이 두개가 생성되었다.

 

다운로드 (2).png

 

 

WAN_LOCAL 에서 Drop 정책을 추가한다.

다운로드.png

 

 

BlackList에 포함된 아이피로 접속되는 것들은 차단되는 것이 확인된다.

다운로드 (1).png

 

 

 



※ 자료현황 ※
등록일 : 2018-09-16 02:28:52 / 문서노출 : 644 / 다운로드 1


※ 파일 다운로드 ※
파일 이름 : 이미지 2.png (555.3KB)