[Linux] firewall-cmd : 특정 IP주소의 접속 차단

방화벽을 이용한 - 특정 IP주소의 서버 접속을 차단하는 방법

  서버의 접속 로그를 살펴보면 사실 위협적 요소는 많지 않다. 대게의 경우(95% 이상) 서버에서 운영중인 웹사이트에 있을 법한 파일에 접근하려는 시도가 대부분이다. 일례로 180.215.219.53 IP주소로 무려 727개(회)의 있지도 않은 파일에 접근을 시도한 흔적이 있다. 이러한 시도가 일회성이라면 굳이 해당 IP를 차단할 필요는 없겠지만 국내 IP가 아니라면, 그리고 내가 운영하는 서비스와 전혀 관련없는 국가라면 차단하는 것도 괜찮은 방법이다.

  iptables에 비해서 조금 많이 타이핑을 해야 하지만 firewall-cmd를 이용해서 특정 IP주소나 IP대역(CIDR 형식)을 차단할 수 있다.

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='216.244.66.249' drop"

  위의 예에서 source address에서 설정한 IP 216.244.66.249는 서버로의 접속이 차단된다. drop대신 reject를 사용할 수도 있지만 불순한 의도로 접근하는 IP는 DROP이 더 어울리는 것 같다. IP주소에 CIDR형태의 IP대역을 넣을 수 있다. 해당 룰을 삭제할 때에는 add 대신에 remove를 사용하면 된다.