우분투 방화벽(ufw)으로 IP 접근 차단 및 특정 IP 접근 허용

OS: ubuntu 16.04 LTS

 journalctl -xe 쳐보니 이상한 IP들이 여러 포트로 root ssh 접속 시도하는 로그가 계속 찍힌다.
IP 조회해 보니 중국쪽인 것으로 보임

아래 명령어 실행

# 들어오는 패킷 모두 차단
sudo ufw default deny incoming

# 나가는 패킷 모두 허용
sudo ufw default allow outgoing

# 192.168.0.0 ~ 255 IP 접속 허용
sudo ufw allow from 192.168.0.0/16

# 방화벽 활성화
sudo ufw enable

# 설정 확인
sudo ufw status verbose

# 리부팅 시 자동으로 실행되도록 데몬 등록
sudo update-rc.d -f ufw defaults

다시 journalctl -xe 쳐보니 UFW BLOCK 로그가 엄청 떠 있음. 암적인 존재들...

댓글

댓글 쓰기

이 블로그의 인기 게시물

윈도우 작업 스케줄러 이용한 프로그램 실행이 안될 때

윈도우 작업 스케줄러를 이용해 특정 프로그램을 실행하려고 하는데 스케줄러는 실행되지만 실제 프로그램은 실행이 안되는 현상. 해당 스케줄러 속성 -> 동작 -> 해당 동작 클릭 후 편집 버튼 눌러 속성을 보면 프로그램/스크립트 항목에 프로그램 경로명과 파일명이 같이 들어있음. 이 부분을 '프로그램/스크립트' 항목엔 프로그램 이름만 세팅하고 그 아래 '시작위치(옵션)' 항목에 경로명을 넣어주니 정상 실행. 예를 들어 프로그램/스크립트: C:\Program\test.exe 시작 위치(옵션): 공백 이렇게 되어 있었던걸 프로그램/스크립트: test.exe 시작 위치(옵션): C:\Program\ 요렇게 수정하면 된다.
자세한 내용 보기

우분투(ubuntu) kernel 업그레이드 시 boot 용량 부족, 의존성 문제

사용하는 패키지를 최신 버전으로 업데이트 받기 위해 apt-get upgrade를 했는데 이후 재부팅하니 검은 화면에서 멈추는 현상 발생 grub에서 'Ubuntu용 고급 설정'으로 들어가 최신 커널이 아닌 직전 구 버전 커널로 들어가니 vfs unable to mount root fs on unknown-block(0 0) 오류 나오며 부팅 안됨 전전 구 버전 커널로 들어가 부팅 성공 df -h 로 용량 확인해보니 /boot 가 100% 인 것을 확인 리눅스 커널이 업데이트 될 때 /boot 용량 부족으로 일부 패키지가 설치되지 않은 것 /boot 용량 확보를 위해 dpkg -l "*4.4.0-*" | grep ^ii 명령어로 삭제하기 위한 예전 커널 목록 확인 아래와 같은 apt-get purge 명령어로 삭제하려고 하니 설치하다 문제가 생긴 최신 linux-image-4.4.0-98-generic '의존성이 맞지 않습니다.' 오류가 뜨며 apt-get purge 가 실행되지 않음 apt-get purge linux-headers-4.4.0-93 linux-headers-4.4.0-93-generic linux-image-4.4.0-93-generic linux-image-extra-4.4.0-93-generic linux-signed-image-4.4.0-93-generic 'apt-get -f install 을 시도해 보십시오' 라고 나오나 /boot 용량이 없어 의존성 문제가 생긴 패키지를 설치할 수 없으니 해결되지 않음 아래와 같이 dpkg --purge 로 삭제하니 의존성 문제 나오지 않으며 삭제되어 /boot 용량 확보 dpkg --purge linux-headers-4.4.0-93 linux-headers-4.4.0-93-generic linux-image-4.4.0-93-generic linux-image-extra-4.4.0-93-generic ...
자세한 내용 보기