서버 운영시 중국에서 잦은 해킹시도로 인해, 해킹을 방지하고자 검색 중
GeoIP가 있다는 것을 알게 되었고, 서버에 설치 및 설정한 내용을 정리합니다.
참조사이트 : https://www.enteroa.com/2014/09/26/xtables-addons-%EC%84%A4%EC%B9%98/
1. 기본 라이브러리 설치
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel 2. Perl-Text 설치
wget https://nchc.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-1.47.tar.xz tar xvf xtables-addons-1.47 cd xtables-addons-1.47 ./configure --with-xtables make && make install vi /usr/src/kernels/`uname -r`/include/linux/autoconf.h LINE 1574 --> /* define CONFIG_IP6_NF_IPTABLES_MODULE 1 */ (==> 정상적으로 컴파일이 되면 /lib64/xtables/libxt_geoip.so 파일이 생성, 미생성시 재 컴파일)
3. xtables-addons 설치 및 컴파일
cd geoip ./xt_geoip_dl ./xt_geoip_build GeoIPCountryCSV.zip 4. geoip 모듈 세팅
cd geoip ./xt_geoip_dl ./xt_geoip_build GeoIPCountryCSV.zip5. geoip DB를 위한 디렉토리 생성, BE,LE 디렉토리 복사(경우에 따라 4,5 순서가 바뀌어야 진행되는 경우가 있음)
mkdir -p /usr/share/xt_geoip cp -r {BE,LE} /usr/share/xt_geoip/ 6. 중국 ip 차단
iptables -I INPUT -m geoip --src-cc CN -j DROP 7.확인
8. 트러블슈팅
- 만약 iptables를 소스 컴파일 하였다면 설치된 경로를 --with-xtables 옵션에 적어주고 compile 패키지 설치 한 경우에는 iptables-devel을 install 해준다.
참고사이트 : http://vividrigh.tistory.com/296
- yum install perl-Text-CSV_XS 설치 안될 경우
yum install epel-release-6-8.noarch ./xt_geoip_build GeoIPCountryWhois.csv 'Linux > Server 보안' 카테고리의 다른 글
| CentOs7 GeoIP 설치하기 (0) | 2018.11.14 |
|---|