## 호스트에서는 아래 차단룰이 먹힘 ## 하지만 도커 컨테이너에서는 안먹힘 [darksharavim]iptables -D INPUT -p tcp --dport 8888 -j DROP ## 도커 컨테이너에 차단룰을 적용할려면 아래처럼 ## [darksharavim]iptables -I DOCKER-USER -p tcp --dport 8888 -j DROP ## 멀티포트 설정 ## [darksharavim]iptables -I DOCKER-USER -p tcp -m multiport --dports 8888,9999 -s 1.1.1.1 -j ACCEPT [darksharavim]iptables -I DOCKER-USER -p tcp -m multiport --dports 8888,9999 -j DROP h..

# yum -y install perl-NetAddr-IP iptables-devel perl-Text-CSV_XS kernel-devel # wget mirror.koreaidc.com/iptables/xtables-addons-2.10.tar.gz # tar xvfz xtables-addons-2.10.tar.gz # cd xtables-addons-2.10/ # vi mconfig 주석처리 #build_TARPIT=m # ./configure # make && make install cat /tmp/GeoLite2-Country-Blocks-IPv.csv | ./20_convert_geolite2 /tmp/CountryInfo.txt > GeoIP-legacy.csv # ./00_download_g..

C클래스 To block 116.10.191.* addresses: # iptables -A INPUT -s 116.10.191.0/24 -j DROP B클래스 To block 116.10.*.* addresses: # iptables -A INPUT -s 116.10.0.0/16 -j DROP A클래스 To block 116.*.*.* addresses: # iptables -A INPUT -s 116.0.0.0/8 -j DROP

CentOS7버전을 최소설치하고나면 ifconfig명령어를 쓸수가 없다 ㅠ 이럴때는 아래와 같이 net-tools를 설치하면 해결됩니다. # yum install net-tools 7버전때부터는 기본방화벽이 firewall으로 되어있습니다. 아직 익숙치 않기때문에 iptables으로 변경할라면 아래와 같이 진행하면됩니다. firewall서비스 중지# systemctl stop firewalld.service 부팅시 자동으로 실행되지 않게하기# systemctl mask firewalld.service iptables 설치 및 실행# yum -y install iptables-services# systemctl start iptables.service 부팅시 자동실행#systemctl enable ipta..