카테고리 방화벽의 보관물

GUI를 사용한 IP 차단기-IPblock

게시자: davidlee9023, 카테고리: 방화벽, 날짜: 2009/08/19

설치
우분투버전에 맞게 터미널에서 아래 명령어로 소프트웨어 소스 추가

  • Ubuntu 9.04 “Jaunty Jackalope”:

sudo wget http://iplist.sf.net/sources.list.d/jaunty.list -O /etc/apt/sources.list.d/iplist.list

  • Ubuntu 8.10 “Intrepid Ibex”:

sudo wget http://iplist.sf.net/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/iplist.list

  • Ubuntu 8.04 “Hardy Heron”:

sudo wget http://iplist.sf.net/sources.list.d/hardy.list -O /etc/apt/sources.list.d/iplist.list

키값 추가
sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com C6E3D905C8BCD56BB02E6E0B39456311108B243F

설치
sudo aptitude update
sudo aptitude install iplist

설치후 실행

리스트

아래 리스트에 대한 설명이 있다.별로 신경쓰지 않아도 된다.

  • level1.gz – Anti-P2P organizations and known government addresses
  • ads-trackers-and-bad-pr0n.gz – Advertising and data tracker servers
  • spyware.gz – Malicious spyware and adware servers
  • edu.gz – Educational institutions and universities
  • bogon.gz – Spoofed IP-addresses

www.bluetack.co.uk (list descriptions)-이 사이트를 참조하라

제외 목록을 추가한다.(http,ftp등)

IPblock은 다른 방화벽프로그램 실행후 해야한다

댓글 남기기

우분투 방화벽-ufw

게시자: davidlee9023, 카테고리: 방화벽, 날짜: 2009/08/14

방화벽 켜기
sudo ufw enable

처음에 방화벽을 켜면 모든 들어오고 나가는 연결이 열려 있다.

아래의 명령은 포트를 여는 간단한 명령이다.
sudo ufw allow 53
특별한 프로토콜을 열려면 “/” 를 붙이기만 하면 된다.예를 들어 tcp 포트 53을 열려면 아래와 같이 한다.
sudo ufw allow 53/tcp
udp는 아래와 같이
sudo ufw allow 53/udp
/etc/services 에 있는 서비스 이름으로도 연결허용을 설정할수 있다.
그러면 먼저 서비스들을 확인하는 방법부터 보자.
cat /etc/services | less

예를 들어 ssh (port22)를 허용해 보자
sudo ufw allow ssh

그러면 tcp 에 port 22를 막아보자
ufw deny proto tcp to any port 22

RFC1918 Class A network (10.0.0.0/8) 에 tcp port 22 에 IP 192.168.0.1 를 막는 예제다.:
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

만일 IPv6 2001:db8::/32 에 tcp port 80 의 모든접속을 막으려면:
ufw deny proto tcp from 2001:db8::/32 to any port 80

지정한 규칙을 지우는 방법은 예를 들어 아래와 같다고 가정하면:
ufw deny 80/tcp

아래 구문을 싸서 규칙을 지운다
sudo ufw delete deny 80/tcp

한번더 port 80의 모든 접속을 막아보자
sudo ufw deny 80
다시 모든 접속을 port 80 에 열어보자
sudo ufw allow 80/tcp

특정 Ip만 막아보자:
sudo ufw deny from 207.46.232.182

The above command blocked microsoft lol
Lets block microsoft’s class b

192.168.1.1로부터 udp port 139 접속 막기:
sudo ufw deny proto udp from 192.168.1.1 to any port 139

같은경우 tcp를 막을때 :
sudo ufw deny proto tcp from 192.168.1.1 to any port 139

192.168.1.100 port 22로 부터  udp 192.168.1.1 port 22 에 엑세스를 허용할때:

sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22

utf 상태 보기:
sudo ufw status

ufw 끄기:
sudo ufw disable

logging 사용하기:
ufw logging on

logging 끄기:
ufw logging off

더 많은 정보는 위키나 프로그램>보조프로그램->터미널
아래 명령을 치면 볼수 있다.:
man ufw

댓글 남기기

팔로우

모든 새 글을 수신함으로 전달 받으세요.