Infrastructure/Security
xtables 를 이용한 한국 IP만 허용하도록 등록 + docker 적용
xtables 를 이용한 한국 IP만 허용하도록 등록 OS Version : Ubuntu v20.04 ufw 활성화 sudo ufw enable 필수 패키지 설치 sudo apt-get update sudo apt-get install -y curl unzip perl sudo apt-get install -y xtables-addons-common sudo apt-get install -y libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl xtables-addons-common 설치 시 다음 파일들이 생성됨 cd /usr/lib/xtables-addons/ ls /usr/lib/xtables-addons/ shell script 실행하여 csv 파일 다운로드 ..
Docker + UFW+ IPTABLES 방화벽 적용
Docker + UFW+ IPTABLES 방화벽 적용 인트로 이전에 글을 작성 할 때 Docker daemon에서{ iptables : false }를 통해 도커에 방화벽이 적용되는 예를 작성했습니다. 해당 방법에는 한 가지 문제가 있었는데요, 도커의 iptables를 끊을 경우 네트워크 연결이 되지 않았습니다. 이에 대해 저는 어떻게 해결해야 하나? 고민하던 와중에 UFW의 Routed 기능을 알게 되었고 이를 활성화 함으로써 문제 해결을 했었습니다. 이후 아무 문제 없이 평온하게 운영하고 있던 서버의 컨테이너들이 갑자기 네트워크 연결이 되지 않는 현상이 재 발현 되었습니다. 왜 이러지 ? 저번에 분명 UFW의 Routed 통해서 해결 됐었는데 ??? 라고 의문을 가졌는데요. 아직 까지 어떤 문제로 인..
에러, ufw enable ERROR: Could not load logging rules
문제 ufw enable을 했는데 다음과 같이 에러가 발생했습니다. ERROR: Could not load logging rules 도커에 방화벽을 적용하고자 해도 적용이 안된다는 점을 아시나요? 이 문제를 보완 적용하기위해 여러가지 방법을 썼는데 해당 방법이 문제가 있었던 듯 싶습니다 해결방법 거의 하루종일 찾은 듯 합니다 정말 좌절할 뻔 했습니다. 네트워크 분야에는 정말 기본 빼고는 취약하거든요 따로 네트워크 공부를 해야 할 듯 합니다 .... 저의 경우 무엇이 문제인 것이지는 정확히 알 수 없었습니다 왜냐? 사용자 정의 테이블 + iptables의 기본 테이블들을 하나씩 초기화 했고, 종국에는 모든 테이블을 초기화 시켰는데도 안됐습니다. 뭔가 UFW와 iptables 사이에서 단단히 꼬여있던 것이겠..
Docker + UFW 적용 문제와 해결 방법
인트로 ---- 추가사항입니다. 들어가기에 앞서 https://d-life93.tistory.com/466 이 글을 먼저 보시는 것을 추천드립니다. Docker + UFW+ IPTABLES 방화벽 적용 Docker + UFW+ IPTABLES 방화벽 적용 인트로 https://d-life93.tistory.com/431?category=1013222 Docker + UFW 적용 문제와 해결 방법 인트로 요즘은 보통 쿠버네티스를 이용해서 서버 구축을 하니 이 글이 필요.. d-life93.tistory.com ---- 요즘은 보통 쿠버네티스를 이용해서 서버 구축을 하니 이 글이 필요 없을 수도 있습니다. 다만 저와 같이 순수한 도커 만을 이용할 경우 발생하는 문제와 해결 방법에 대해 경험을 공유하고자 합니..