system 로그를 확인도중 특정 IP에서 ssh접속을 계속 시도하는것이 확인 되었습니다
아이피 조회결과 중국IP이며 비정상 접속시도 이므로 해당 IP를 차단하도록 하겠습니다
비정상 접속시도 아이피 현황
218.92.1.187 아이피가 확인됩니다
조회결과 중국아이피로 확인되었습니다
먼저 서버의 firewalld 가 실행되어 있어야 합니다
구동확인
systemctl status firewalld
구동중이 아니라면 firewalld 서비스 시작
systemctl start firewalld
현재 적용되어있는 firewalld 룰을 확인합니다
firewall-cmd –list-all
services는 ssh dhcpv6-client
port는 80,21,9090 포트만 오픈이 되어있는 상태입니다
firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’218.92.1.187′ reject”
firewall-cmd –reload
firewall-cmd –list-all
218.92.1.187 reject 로 정상적으로 적용되었습니다
적용한 룰삭제법은 –add-rich-rule 대신 –remove-rich-rule 로 사용
firewall-cmd –permanent –remove-rich-rule=”rule family=’ipv4′ source address=’218.92.1.187′ reject”
ip 차단시 reject 대신 drop 으로 차단도 가능
reject : 차단하고 차단되었다는 응답을 해줌
drop : 차단
firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’58.242.83.0/24′ reject”
firewall-cmd –permanent –remove-rich-rule=”rule family=’ipv4′ source address=’58.242.83.0/24′ reject”
대역별로 차단도 가능합니다
