운영중입니다

https://https443.tistory.com/37CentOS 환경에서 설치 및 사용 방법은 이전 글 확인1. 사용 방법 1.1 ipset 설치 (없는 경우) 및 확인가장 먼저 시스템에 ipset이 설치되어 있는지 확인해야 합니다. 만약 설치되어 있지 않다면 아래 명령어를 통해 패키지 목록을 갱신하고 설치를 진행해 주세요. iptables가 없는 환경이라면 함께 설치하는 것이 좋습니다. # 패키지 목록 갱신apt update# ipset 설치apt install ipset#iptables가 없는 경우 함께 설치apt install iptables -y#설치 확인dpkg -l | grep ipsetdpkg -l | grep iptables#모듈 확인lsmod | grep ip_set#로드 안 되..

1. ipset?ipset은 리눅스 커널 방화벽인 netfilter 및 iptables와 연동하여 사용하는 관리 도구입니다. 여러 개의 IP 주소, 네트워크 대역, 포트 번호 등을 하나의 '집합(Set)' 형태로 저장하여 처리할 수 있다는 점이 특징입니다. 특히 방대한 양의 IP 목록을 효율적으로 차단하거나 허용해야 할 때, 기존의 iptables보다 훨씬 빠른 처리 속도를 제공하며 관리 또한 매우 간편합니다.2. ipset을 사용하는 이유 2.1. 많은 IP 처리 시 성능 우수함> 기존 iptables는 등록된 규칙이 많아질수록 패킷을 검사하는 시간이 길어져 시스템 성능이 저하될 수 있습니다. 반면 ipset은 아무리 많은 IP가 등록되어 있어도 세트 단위로 한 번에 검사하기 때문에 훨씬 빠른 속도..

✅ oops-firewall 이란? oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트텍스트 기반의 설정 파일을 통해 방화벽 룰을 선언형으로 정의하고, 전체 룰을 일괄 재적용하는 구조를 가지고 있음✅ 설치 방법해당 oops-firewall 버전은 oops-firewall-6.2.6-1.noarch.rpm으로 사용되었음1. 설치#ftp 프로그램 설치yum install ncftpncftp ftp.oops.org# 경로를 찾아 다운 받을 것#oops-firewall-6.2.6.tar.bz2 파일 다운로드 후 rpm 패키징 생성#oops-firewall 설치 전 bridge-utils 설치yum install bridge-ut..

✅ Fail2ban 이란?Fail2ban은 리눅스 기반 시스템에서 비정상적인 로그인 시도나 악의적인 접근을 자동으로 차단하는 보안 도구.로그 파일을 모니터링하여 **반복적인 실패 시도(IP 기준)**를 감지 및 해당 IP를 iptables, firewalld, 또는 기타 방화벽을 통해 차단하는 서비스.다양한 서비스와 연동이 가능하며, 자동 해제 시간도 설정 가능. ✅ 설치 방법1. 설치* CentOS 기준yum install fail2ban* Ubuntu 기준sudo apt install fail2ban 2. 부팅 시 서비스 활성화 * CentOS 6버전 이하 (SysVinit 기반)chkconfig fail2ban on* CentOS 7 이상 / Ubuntu 16.04 이상 (systemd 기반)..

✅ iptablesiptables는 Linux 운영체제에서 방화벽을 설정하거나 네트워크 트래픽을 제어할 때 사용하는 명령어 기반의 도구. 사용자에 따라 다르지만 CentOS7 이후로는 firewalld 를 사용함. ✅ 주요 개념*용어설명패킷 (Packet)네트워크를 통해 전송되는 데이터의 단위체인 (Chain)규칙(rule)들의 목록이며, 특정 시점의 패킷에 적용됨 (예: INPUT, OUTPUT)테이블 (Table)규칙들이 분류되는 방식. 주요 테이블은 filter, nat, mangle 등이 있음룰 (Rule)특정 조건에 맞는 패킷에 대해 어떤 동작을 할지를 정의타겟 (Target)조건에 일치하는 패킷에 대해 실행할 동작 (예: ACCEPT, DROP, REJECT 등)✅ 기본 체인체인 이름설명INP..