iptables를 이용한 국가별(특히 중국) ip 차단 설정 방법

블로그 운영서버를 변경 후 iptables를 이용해 기본적인 서버접근 허용, 거부 등의 정책은 이미 셋팅한 상태였다. 
그런데 리퍼러로그를 보니 뭔가 범상치 않은 로그들이 점점 갯수를 늘려가고 있는게 눈에 띄었다.

세번째 컬럼은 블로그 글번호, 검색키워드도 없이 여러개의 IP가 특정 게시물(1007번글)에 지속적으로 접근 중.

세번째 컬럼은 블로그 글번호, 검색키워드도 없이 여러개의 IP가 특정 게시물(1007번글)에 지속적으로 접근 중.


위의 이미지는 어제 특정시간의 리퍼러로그 화면을 캡쳐한 것. 
세번째 컬럼은 블로그의 글번호(고유 id로) 여러 ip 대역에서 꾸준히 해당글로 접근 중이다. 

하지만 1007번의 글은 이런식으로 많은 사람 관심을 끌만한 내용이 아니라는 것. 

문제의 1007번의 글, 아두이노에 관련된 글이 6만번 이상이나 조회될 정도로 관심을 많이 끌만한 글인가?ㅋ

문제의 1007번의 글, 아두이노에 관련된 글이 6만번 이상이나 조회될 정도로 관심을 많이 끌만한 글인가?ㅋ


아마도 전에 이 글의 주소가 몇몇 웹사이트를 통해서 퍼져나간 것 땜시 스팸의 타켓으로 찍힌 듯 한데..

일단 1007번 글로 접속한 ip가 whois 조회를 통해 대부분 중국발임을 확인했다. 
"ㅇㅇ 역시 해킹 방지나 보안을 위해선 중국발 ip는 차단해야겠군!" 라고 결론을 내린 후 최종 셋팅 전 구글 웹통계에서 내 블로그의 국가별 접속로그를 확인해봤다. 


최근 한달간의 방문자수 14만회 중 그나마 정상적인 중국에서의 접근은 919건. 그래 이 정도라면 중국 쪽 트래픽은 포기해도 되겠음!

최근 한달간의 방문자수 14만회 중 그나마 정상적인 중국에서의 접근은 919건. 그래 이 정도라면 중국 쪽 트래픽은 포기해도 되겠음!


문제는 중국쪽 IP만 따로 추려내어 막는 것인데
검색해보니 간단하면서도 아주 괜찮은 방법을 제시한 블로그 글이 있었다. 

iptables와 간단한 쉘스크립트를 이용한 중국발 IP 차단하기

위의 글을 간단히 정리해보면 국가별 최신 ip 대역 DB에서 파일을 읽어와 이를 쉘스크립트로 한방에 iptables에 박아주는 방법으로 중국뿐만 아니라 지정하는 형식에 따라 다양한 활용이 가능하다. 

실제로 어제 이 방법을 통해 중국발 ip를 차단시키고 나니 1007번 글로의 접근은 거의 없어진 상태. 
아.... 역시 쉘스크립트와 정규식, sed 등의 매크로 처리는 참으로 좋은 것~

윈도우 방화벽 설정에서도 이런 방법을 이용할 수 있으면 참으로 좋으련만...
아마 방법은 있겠지 내가 모르는 것일 뿐~ㅋ



최근 한달간 인기글

이 글의 관련글

REPLY AND TRACKBACK RSS http://blog.nemesys.co.kr/tt/rss/response/1402
REPLY AND TRACKBACK ATOM http://blog.nemesys.co.kr/tt/atom/response/1402
TRACKBACK ADDRESS
이 글에는 트랙백을 보낼 수 없습니다
REPLY RSS http://blog.nemesys.co.kr/tt/rss/comment/1402
REPLY ATOM http://blog.nemesys.co.kr/tt/atom/comment/1402
이름 / Name : *
비밀번호 / Password : *
홈페이지 / Homepage :
비밀글 / Secret :
*1  ... *48  *49  *50  *51  *52  *53  *54  *55  *56  ... *1128 
SNS + RSS Links
rss
다음 일간 이슈 검색어
Since 2006 Nes's Random Blogz
Total 11147567 T389 Y1004

7926

1605

google chart api graph

-30 days

today : 389

전체 (1128)
Nes이야기 (123)
하드웨어이야기 (260)
소프트웨어이야기 (27)
외국어이야기 (12)
IT/웹이야기 (248)
연예계/방송이야기 (140)
게임이야기 (96)
광고/제품이야기 (58)
여행/먹거리이야기 (45)
세상이야기 (98)
최근에 쓴 글
구글 딥마인드 알파고가 이세돌을 꺾은날, 애드센스로 ...
구글 설문지(구글 폼)에서 정규식으로 입력 내용 사전 ... (1)
유플러스 tv g 4k uhd 셋톱박스를 신모델인 tvg 우퍼2... (9)
신장의 야망 창조 전국입지전 - 삼국지 13의 재미를 뛰... (2)
구글 애널리틱스(Google Analytics) 보고서 및 대시보...
그래픽카드 견적을 뺀 이번 조립컴퓨터, 스카이레이크 ... (1)
기어s 웨어러블 요금제로도 올레 맴버쉽 포인트 사용이...
안드로이드 롤리팝 포팅 버전 기어s 3g 요금제 가입 후... (2)
tasker http post 기능을 활용해 스마트폰 이벤트를 sl...
삼국지13 간단 후기 - 역대 장수제 시리즈의 정점을 찍...
네이버 웹마스터도구에 블로그와 RSS 주소 등록 후 10...
네이버 웹마스터도구 개편이 불러온 검색로직 및 트래...
삼성 갤럭시 기어s 롤리팝 포팅 후기 및 앱 사용기 (1)
삼성 갤럭시 기어s에 안드로이드 롤리팝 올리기 성공! (3)
CPU 잡아먹는 어베스트 avast mft utility(mftutil.exe...
유플러스 TVG 롤리팝 업데이트 후기(via 기기교체!!) (1)
블로그 포스팅이 점점 줄어드는 이유
u+ tv g 롤리팝 업데이트를 하릴없이 기다리며 써본 간... (9)
허니버터칩은 과연 꼬꼬면의 숙명을 피할 수 있을 것인가? (3)
LG유플러스 U+ tvg 4K UHD 간단 사용기 및 신구형 셋톱... (2)
구글 애널리틱스 웹로그 분석 공인 전문가 자격 인증 ...
스마트폰 사용 패턴 통계 및 분석 with Tasker & Googl... (5)
갤럭시 기어1 - 루팅 및 안드로이드 null롬 올린 후 두... (1)
옵티머스G프로 킷캣 업데이트 후 폰트변경 - 나눔바른...
갤럭시 기어1 - 루팅 및 안드로이드 커스텀 롬 사용기 ... (5)
구글 애널리틱스 UA 업그레이드 이후 애드센스 통계 안...
스마트폰 화면 밝기 어둡게해 야밤에 시력 보호하는 방법 (1)
블루투스 휴대용 스피커 로지텍 UE Boom 간단 리뷰 및 ...
구글 스프레드시트가 canvas를 활용해 만들어졌다니!! (1)
구글 드라이브 스프레드시트(엑셀)의 놀라운 기능 impo...