요즘 CentOS(Stream), RedHat, Rocky Linux를 설치하면 기본적인 방화벽 패키지로 「Firewall」 설치됩니다. 필자는 대부분 테스트서버에서 적응을 위해 그대로 이용을 했었으나, 사용하기 불편하고 가독성도 떨어져서 어느 순간부터 사용하지 않게 되었습니다. 대신 오래전부터 계속 사용해 왔던 「IPtables」를 다시 활용하면서 좀 더 효율적으로 보안 관리를 위해 IP주소를 국가별로 관리할 수 있는 「GeoIP」를 적용해 보도록 하겠습니다. ※ 「GeoIP Databases」 파일을 다운로드하기 위해서는 「MAXMIND」 가입이 필수, 본문에 설명하면서 같이 다루도록 하겠습니다.◇ 테스트 OSRocky Linux release 8.8 (Green Obsidian) - 최소 설치※ 커..
GeoIP 공식 웹 사이트 : https://www.maxmind.com/en/home GeoIP는 MaxMind업체에서 제공하는 IP 데이터베이스입니다. 국가나 또는 세분화된 도시에 할당된 네트워크 IP 대역대 정보를 한 곳에 모아둔 집합체라고 생각하시면 됩니다. GeoIP 데이터를 이용하여 인터넷 방문자 및 관련 콘텐츠 광고를 분석하고 인터넷 트래픽을 효율적으로 관리할 수 있습니다. 웹/메일/방화벽등 특정 국가(도시)에서 접근 및 제한을 할 수도 있어 보안적으로도 여러 솔루션 프로그램 플러그인으로 제공되고 있습니다. 현재는 [GeoIP2] 이름으로 서비스를 제공하고 있습니다. ※ 다만 아쉬운 점은 이전까지는 무료로 제공하여 자동 업데이트가 가능했으나 데이터 개인 정보 보호 규정으로 인해 [2019-1..