반응형
CSV 파일
https://lifestream.kr/89에서 파일 다운로드
쉘 파일
#!/bin/sh
# iptables init
sudo iptables -P INPUT ACCEPT
sudo iptables -F
echo "IPTABLES INIT SUCCESS"
BLOCK_LIST_FILE=./GeoIPCountryWhois.csv
echo "BLOCK LIST FILE = $BLOCK_LIST_FILE"
# ADD BLOCK TARGET LIST
ALLOW_TARGET_COUNTRY="Korea"
# REGIST BLOCK IP FOR LOOP
for IP_BANDWIDTH in `egrep -v $ALLOW_TARGET_COUNTRY $BLOCK_LIST_FILE | awk -F, '{print $1, $2}' | awk -F\" '{print $2"-"$4}'`
do
echo "STARTING!"
sudo iptables -I INPUT -p all -m iprange --src-range $IP_BANDWIDTH -j DROP
done
sudo iptables -L반응형
'서버 > 리눅스 공통' 카테고리의 다른 글
| [Rocky Linux] 방화벽 설치와 적용 (0) | 2022.05.18 |
|---|---|
| [Rocky Linux] SSH 서버 인증키 적용 및 클라이언트 접속 (중요 명령어만 정리) (0) | 2022.05.17 |
| [Rocky Linux] SSH 서버 설치 & SSH 클라이언트 접속 (중요 명령어 모음) (0) | 2022.05.17 |
| [Rocky Linux] 수동 IP 설정 방법 (0) | 2022.05.17 |
| [Rocky Linux] yum repo 변경 (0) | 2022.05.13 |
WRITTEN BY
,
