KENSEI IT BLOG

firewalld + geoip with CentOS7 geoip 는 간단하게 yum 설치만으로 연동할수 있을줄 알았는데 잘 안되네 참고 원문 사이트 (시골청년의 엔지니어이야기) https://xinet.kr/?p=2132사전 필요 패키지 설치? yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel openssh-clients perl-CPAN irqbalance ntsysv vim pci* ncurses* ipvsadm bridge-utils wget libmnl* perl-NetAddr-IP perl-Text-CSV_XSxtables-addon 다운로드 및 설치 https://sourceforg..

firewalld + ipset with CentOS7 아마도 CentOS7에서 firewalld 와 ipset 은 기본 설치 되어 있음, 안되어 있으면 yum 으로 설치 ipset rule 생성 (DROP_IP 라는 이름의 ipset 생성) firewall-cmd --permanent --new-ipset=DROP_IP --type=hash:ip지원하는 ipset 의 hash 정보 firewall-cmd --permanent --get-ipsets차단하는 firewalld rule 생성 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m set --match-set DROP_IP src -j DROPipset 아이피 등록하기 sudo..

Centos7 에 iptables 대신 기본적으로 활성화 되는 방화벽 (firewalld) 참고한 원문사이트 https://www.lesstif.com/pages/viewpage.action?pageId=43844015 기존 방식대로 커널에서 netfilter 가 처리하는것은 동일하다. firewalld 위치 /usr/lib/firewalld /etc/firewalld /etc/firewalld/firewalld.conf : 설정파일 (global?) /etc/firewalld/zone/*.xml : 각 zone 에 대한 설정파일?iptables 과 유사하게 중지 및 시작이 가능하다. service firewalld stop service firewalld start systemctl stop firew..