운영중입니다

geoip 설치 및 사용 방법 (CentOS5) 본문

리눅스보안

geoip 설치 및 사용 방법 (CentOS5)

https443 2025. 7. 12. 12:10

 

https://https443.tistory.com/11

 

oops-firewall 설치 및 사용 방법

✅ oops-firewall 이란? oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트텍스트 기반의 설정 파일을 통해 방화벽 룰을 선언형으로

https443.tistory.com


 * oops-firewall을 사용하여 접속 차단 설정을 할 경우 상황에 따라 다르나 국가 확인이 필요한 경우가 있음.
이때 사용되는 서비스가 geoip이다.

 

CentOS5, Apache 사용 기준

1. GeoIP란?

GeoIP는 IP 주소를 통해 사용자(접속자)의 지리적 위치를 추정하는 기술 또는 라이브러리

 

2. 설치 방법

yum install GeoIP
yum install mod_geoip

 

3. 설치 확인

rpm -qa | grep mod_geoip
rpm -qa | grep GeoIP

GeoIP , mod_geoip 차이점

항목 GeoIP 패키지 mod_geoip 패키지
하는 일 IP로 어느 나라에서 접속했는지 알려주는 기능을 제공 Apache 웹서버가 접속자의 국가 정보를 자동으로 알아내는 기능
사용하는 곳 커맨드라인(geoiplookup), 프로그래밍(C 등) Apache 웹서버 설정에서 직접 사용
설치 목적 GeoIP 기능이 필요한 프로그램에서 사용 웹서버에서 국가 차단, 로그 분석 등을 위해 사용
예시 geoiplookup 8.8.8.8 → "United States" Apache에서 "한국에서 온 접속자만 허용" 설정 가능

 

4.사용

geoiplookup (IP)
#ex) geoiplookup 8.8.8.8

5. 그 외 설정

httpd.conf (혹은 geoip.conf 등) 에 추가 설정을 하여 log에서도 바로 어느 국가인지 확인이 가능함

vim httpd.conf

--------------------------------------------------------------------------
#하단에 추가

LoadModule geoip_module modules/mod_geoip.so

GeoIPEnable On

GeoIPDBFile /usr/share/GeoIP/GeoIP.dat

LogFormat "%h %{GeoIP_COUNTRY_CODE}e %l %u %t \"%r\" %>s %b" geoip_ipfirst

CustomLog logs/access_log geoip_ipfirst

--------------------------------------------------------------------------

httpd -t
service httpd reload
service httpd status


cd /var/log/httpd 
tail -f access_log 

# 로그 설정의 경우 사용자마다 다를 수 있음

 

 

'리눅스보안' 카테고리의 다른 글

geoip 설치 및 사용 방법2_2 (CentOS7)  (2) 2025.07.20
geoip 설치 및 사용 방법2_1 (CentOS7)  (2) 2025.07.18
oops-firewall RPM 빌드하는 방법  (0) 2025.07.09
oops-firewall 설치 및 사용 방법  (0) 2025.07.03
fail2ban 설치 및 사용 방법  (0) 2025.06.18
'리눅스보안' Related Articles more