리눅스 분류
geoip에 대한 질문입니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,964 조회
- 0 추천
- 목록
본문
안녕하십니까? 홍석범입니다..
geo-ip는 실험적인 서비스이기 때문에 권장하지는 않습니다만, 일단 원하시는 내용은 국내에서만 ssh를 허용하기 원하는 것으로 이해하였습니다.
이러한 경우 다음과 같이 룰을 지정하시면 됩니다.
# iptables -A INPUT -p tcp -m geoip --src-cc KR --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP
룰은 먼저 선언된 것이 의미가 있으므로 위와 같이 설정하시면 잘 작동할 것입니다.
하지만 이 방법보다는 유동IP환경이라면 DDNS 서비스를 이용하시거나, webssh등을 사용해 보시는 것도 고려하실 수 있습니다..
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
