AWS 에서 사용하는 IP 주소(대역) 정보는 아래 링크에서 확인 가능하다.
[글쓴이:] Ron Seol
GitHub IP 주소 정보
외부 접근을 차단하기 위해 특정 아이피만 허용해야할때가 있다. GitHub IP 주소 정보는 아래 링크에서 확인 가능하다.
iptables 에 GeoIP를 적용해보자.
Rockylinux
8.x 에서는 iptables geoip module 을 제공하고 있지 않고 있어 설치 방법을 기록한다.
Rockylinux 에서 iptables 외 firewalld, nftables 를 제공하고 있지만, 개인적으로 가장 익숙한 iptables에 geoip를 적용하는 방법을 알아보도록 한다.
iptables geoip module Install
dnf 레포지토리 추가
앞서 말한것처럼 Rockylinux 기본 레포지토리에서는 페키지를 제공하고 있지 않아 epel
과 rpmfusion
레포지토리를 추가해준다.
rpmfusion은 RHEL 계열 배포판에서 제공되지 않는 추가 패키지를 제공하는 저장소이다. 비상업적 패키지를 제공하는 rpmfusion-free 와 라이선스 제한이 있는 rpmfusion-nonfree 저장소를 제공해준다. 보다 자세한 내용은 https://rpmfusion.org/ 내용 확인을 해보자.
# epel 레포지토리 설치
sudo dnf install epel-release
# rpmfusion 레포지토리 추가
sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm
# powertools 레포지토리 활성화
sudo dnf config-manager --enable powertools
iptables 확장 모듈 설치
xtables-addons
는 geoip 외 추가 기능이 있다.
xt_geoip
: IP 주소의 지리적 위치를 확인하는 기능xt_quota2
: 사용자 또는 그룹의 네트워크 사용량을 제한하는 기능xt_recent
: 최근에 연결한 IP 주소를 추적하고, 일정 시간 동안 연결을 차단하는 기능xt_TARPIT
: TCP 연결을 늦추는 기능xt_osf
: OS Fingerprinting을 수행하여, 네트워크 트래픽을 분석하는 기능
# iptables 확장 모률 설치
## xtables-addons는 xt_geoip,xt_quota2,xt_recent,xt_TARPIT,xt_osf 기능을 제공한다.
sudo dnf install xtables-addons
geoip 적용
xt_geoip_dl
이라는 명령어로 csv 데이터베이스를 다운로드 후 xt_geoip_build
를 사용해서 csv 파일 dat 파일로 변환해준다.
# GeoIP DB 다운로드
sudo /usr/libexec/xtables-addons/xt_geoip_dl
# GeoIP DB 적용(오류시 perl 모듈을 설치 필요)
sudo /usr/libexec/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv
xt_geoip_build 오류시
perl 모듈이 설치되어 있지 않았을때. 오류발생을 해결하기 위해선 perl cpanm
을 사용해서 perl 모듈을 설치해준다.
cpanm 은 perl 의 모듈을 설치하는 CPAN의 클라이언트로 모듈 설치시 필요한 의존성을 자동으로 처리해준다.
# 오류 메시지
Can't locate Net/CIDR/Lite.pm in @INC (you may need to install the Net::CIDR::Lite module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5) at /usr/libexec/xtables-addons/xt_geoip_build line 9.
BEGIN failed--compilation aborted at /usr/libexec/xtables-addons/xt_geoip_build line 9.
Can't locate Text/CSV_XS.pm in @INC (you may need to install the Text::CSV_XS module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5) at /usr/libexec/xtables-addons/xt_geoip_build line 12.
BEGIN failed--compilation aborted at /usr/libexec/xtables-addons/xt_geoip_build line 12.
# xt_geoip_build 사용을 위해 perl 모듈 설치
# perl cpanm 설치
sudo dnf install perl-App-cpanminus
# perl module 설치
sudo cpanm Net::CIDR::Lite
sudo cpanm Text::CSV_XS
iptables 에서 사용하는 방법
# iptables GeoIP 적용예시
sudo iptables -A SSHD -p tcp --dport 22 -m geoip --src-cc KR -j ACCEPT
RHEL 계열에서 리모트 Device의 NetBIOS 이름 알아보기
외부 단말의 NetBIOS 이름을 찾아보고 싶었다. RHEL OS 에서는 nmblookup 과 nbtscan 이라는 명령어로 확인 할 수 있다.
1. nmblookup
samba-client 패키지에 포함되어 있다.
~]$ sudo dnf install samba-client
~]$ nmblookup -A 192.168.2.123
Looking up status of 192.168.2.123
MACBOOKPRO-212C <00> - H <ACTIVE>
MAC Address = BC-D0-74-5F-21-2C
2. nbtscan
nbtscan 은 epel 저장소에 있는 패키지이다. epel 저장소를 활성화 후 ntbscan 패키지 설치하면 된다.
]$ sudo dnf install -y epel-release
...
]$ sudo dnf install -y nbtscan
]# nbtscan 192.168.2.123
Doing NBT name scan for addresses from 192.168.2.123
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.2.123 MACBOOKPRO-212C <unknown> bc-d0-74-5f-21-2c
]$ sudo nbtscan -r 192.168.3.0/24
[sudo] password for poorog:
Doing NBT name scan for addresses from 192.168.3.0/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.3.57 DESKTOP-NDPPBIF <server> <unknown> 08-62-xx-xx-64-86
192.168.3.112 DESKTOP-JFUABTI <server> <unknown> bc-f1-xx-xx-ed-c7
192.168.3.49 IMAC-D4CA85 <unknown> 24-f6-xx-xx-21-12
192.168.3.26 MACBOOKPRO-A602 <unknown> 14-7d-xx-xx-a6-02
192.168.3.118 DESKTOP-1VBEIFK <server> <unknown> cc-15-xx-xx-95-3a
개인적으로 nbtscan을 선호한다.
보람연합의원(종로5가) 는 매월 둘째,넷째 토요일 휴진이다.
종로5가역 근처에 위치하고 있는 보람연합의원의 휴진일은 매주 일요일, 매월 둘째 넷째 토요일이다.
위치 및 후기 링크 : https://nostril.tistory.com/6