오늘의유머 - 방화벽 설정 관련해서 좀 봐주실 수 있을까요?

모바일 오유 바로가기
http://m.todayhumor.co.kr

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽

회원가입 ID찾기 PASS찾기

게시판찾기

오유인페이지

개인차단 상태

밝은달사랑님의
개인페이지입니다

가입 : 12-11-26

방문 : 1621회

닉네임변경 이력

일반게시판
베스트게시판
베스트오브베스트
댓글목록

회원차단

회원차단해제

게시물ID : programmer_21478

작성자 : 밝은달사랑★

추천 : 0

조회수 : 476

IP : 183.105.***.57

댓글 : 2개

등록시간 : 2017/10/07 04:00:40

http://todayhumor.com/?programmer_21478

방화벽 설정 관련해서 좀 봐주실 수 있을까요?

옵션

본인삭제금지

파일 공유용으로 쓰는 PC의 방화벽 로그에 특정 로그가 미친듯이 쌓여서
로그에 나온 그대로 허용을 해봤는데 그래도 로그가 쌓여서 어떻게 설정을 변경해야하는지 알고 싶습니다.

구성환경은 우분투 16.04 LTS 입니다.
192.168.0.132가 우분투 PC의 IP이고 192.168.0.24는 주로 SSH로 접속하는 PC, 192.168.0.100은 시놀로지 NAS 입니다.
vsftp, samba, apache, cups, transmission, plex, ssh 를 사용하고 있고 SSH 서비스 포트는 5554로 변경한 상태입니다.

방화벽 설정은 iptables 기본상태인 INPUT-DROP, FORWARD-DROP, OUTPUT-ACCEPT 입니다.
제가 건드린 부분은 INPUT 체인에 ESA-rule라고 체인을 넣어서 여기 로그가 저장되게 했는데요.
INPUT체인은 1) fail2ban 관련 체인 2) ESA-rule 체인 3) UFW 체인 순서로 등록되어 있고
ESA-rule 체인은 차단할 IP를 등록하고 UFW 체인에는 오픈할 서비스 포트를 등록했습니다.

다음이 /var/log/iptables에 미친듯이 쌓이는 로그 내용입니다.(날자와 시간은 지웠습니다.)
------------------------------------------------------------------------------------------------------------------------
ESA-Server kernel: [63707.330719] [ESA-rule]IN=enp2s0 OUT= MAC=00:1f:c6:83:43:ab:74:d4:35:53:4b:18:08:00 SRC=192.168.0.24 DST=192.168.0.132 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=25494 DF PROTO=TCP SPT=5916 DPT=5554 WINDOW=$(또는 DPT=9091)

ESA-Server kernel: [63907.900042] [ESA-rule]IN=enp2s0 OUT= MAC=01:00:5e:7f:ff:fa:90:9f:33:ba:3e:88:08:00 SRC=192.168.0.1 DST=239.255.255.250 LEN=294 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=37359 DPT=1900 LEN=274

ESA-Server kernel: [63927.414159] [ESA-rule]IN=enp2s0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:32:60:0e:d3:08:00 SRC=192.168.0.100 DST=192.168.0.255 LEN=211 TOS=0x00 PREC=0x00 TTL=64 ID=34163 DF PROTO=UDP SPT=138 DPT=138 LEN=191

ESA-Server kernel: [63747.436292] [ESA-rule]IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.0.132 DST=192.168.0.132 LEN=372 TOS=0x00 PREC=0x00 TTL=64 ID=52482 DF PROTO=UDP SPT=42582 DPT=34630 LEN=352

ESA-Server kernel: [63828.432958] [ESA-rule]IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.255.255.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=34863 DF PROTO=UDP SPT=42937 DPT=32412 LEN=29
------------------------------------------------------------------------------------------------------------------------

ESA-rule의 설정은 다음과 같이 되어 있습니다.
------------------------------------------------------------------------------------------------------------------------
LOG       all   -- *        *   0.0.0.0/0           0.0.0.0/0          limit: avg 3/min burst 5 LOG flags 0 level 4 prefix "[ESA-rule]"
ACCEPT   tcp -- enp2s0 *   192.168.0.0/192.168.0.255 192.168.0.132      tcp spts:1024:65535 dpt:9091
ACCEPT   udp -- enp2s0 *   192.168.0.132          192.168.0.255      udp spts:1024:65535 dpt:32412
ACCEPT   udp -- enp2s0 *   192.168.0.132          239.255.255.255    udp spts:1024:65535 dpt:1900
ACCEPT   udp -- lo       *   127.0.0.1                 127.255.255.255    udp spts:1024:65535 dpt:32412
ACCEPT   tcp   -- enp2s0 *   192.168.0.24           192.168.0.132      tcp spts:1024:65535 dpt:5554
ACCEPT   udp -- lo       * 192.168.0.132            192.168.0.132       udp spts:1024:65535 dpts:1024:65535
ACCEPT   all   -- lo       *   0.0.0.0/0           0.0.0.0/0
ACCEPT   icmp -- *       *    192.168.0.0/24         0.0.0.0/0
DROP      icmp -- *        *    0.0.0.0/0                0.0.0.0/0
[DROP     all   -- *        *    차단IP          0.0.0.0/0]
RETURN   all   -- *        *    0.0.0.0/0               0.0.0.0/0
------------------------------------------------------------------------------------------------------------------------
1    sudo iptables -I ESA-rule 1 -j LOG -m limit --limit '3/minute' --log-prefix [ESA-rule]
2    sudo iptables -I ESA-rule 2 -i enp2s0 -s 192.168.0.0/192.168.0.255 -d 192.168.0.132 -p tcp --sport 1024:65535 --dport 9091 -j ACCEPT
3    sudo iptables -I ESA-rule 3 -i enp2s0 -s 192.168.0.132 -d 192.168.0.255 -p udp --sport 1024:65535 --dport 32412 -j ACCEPT
4    sudo iptables -I ESA-rule 4 -i enp2s0 -s 192.168.0.132 -d 239.255.255.255 -p udp --sport 1024:65535 --dport 1900 -j ACCEPT
5    sudo iptables -I ESA-rule 5 -i lo -s 127.0.0.1 -d 127.255.255.255 -p udp --sport 1024:65535 --dport 32412 -j ACCEPT
6    sudo iptables -I ESA-rule 6 -i enp2s0 -s 192.168.0.24 -d 192.168.0.132 -p tcp --sport 1024:65535 --dport 5554 -j ACCEPT
7    sudo iptables -I ESA-rule 7 -i lo -s 192.168.0.132 -d 192.168.0.132 -p udp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
8    sudo iptables -I ESA-rule 8 -i lo -p all -j ACCEPT
9    sudo iptables -I ESA-rule 9 -s 192.168.0.0/24 -p icmp -j ACCEPT
10   sudo iptables -I ESA-rule 10 -d 0.0.0.0/0 -p icmp -j DROP
11 sudo iptables -I ESA-rule 11 -s 차단IP -j DROP
END sudo iptables -A ESA-rule -p all -j RETURN
------------------------------------------------------------------------------------------------------------------------

UFW체인에는 sudo ufw allow 5554/tcp 등으로 서비스 포트가 오픈했습니다.
어디를 어떻게 바꿔야 해당 로그가 저장되지 않을까요?

이 게시물을 추천한 분들의 목록입니다.

푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
(단,비공감수가 추천수의 1/3 초과시 해당없음)

죄송합니다. 댓글 작성은 회원만 가능합니다.

번호

제 목

이름

날짜

조회

추천

갤럭시워치 액티브2 약 한달 사용기 창작글

창작글

밝은달사랑

19/11/17 20:42

32

0

휴맥스 하이퍼포먼스 공유기 T10x 실사용기 [3]

밝은달사랑

19/03/02 01:44

202

2

방화벽 설정을 바꿨는데 뭔가 아리송하네요?? [1]

밝은달사랑

18/04/08 03:31

111

0

그림 그리는데 태블릿이 없네?? [6]

밝은달사랑

18/02/22 20:07

59

11

이번 일이 어떻게 끝나던지 간에

밝은달사랑

17/12/22 00:25

45

0

괜한 말을 해서 오답율만 올라갔네요... [2]

밝은달사랑

17/11/27 18:39

94

0

머리카락 기부했어요!! [2]

밝은달사랑

17/10/28 21:41

65

7

▶

방화벽 설정 관련해서 좀 봐주실 수 있을까요? [2] 본인삭제금지

본인삭제금지

밝은달사랑

17/10/07 04:00

57

0

방화벽 설정을 뒤집어 엎었는데...

밝은달사랑

17/10/03 07:58

82

0

시놀로지 NAS 업데이트가 나왔네요.

밝은달사랑

17/09/26 15:37

55

0

자작 NAS 설정하기 [5] 창작글

창작글

밝은달사랑

17/08/20 20:55

123

13

파이어폭스가 55로 업데이트가 되었네요. [1]

밝은달사랑

17/08/08 23:08

45

2

와 드디어 A+ 받았어요!

밝은달사랑

17/08/08 14:22

163

1

[이거 실화?]아버지가 아들을 죽인 이유 [1]

밝은달사랑

17/07/31 06:26

122

0

[우분투]프린터 공유 설정 질문 [2] 본인삭제금지

본인삭제금지

밝은달사랑

17/07/08 17:51

44

1

우분투 방화벽 차단 목록 중에 이게 뭘까요? [1]

밝은달사랑

17/07/04 10:57

78

0

자고 일어나니 메일이 수백통이... [4]

밝은달사랑

17/06/25 00:43

216

2

역시 상용나스가 최곱니다. [4]

밝은달사랑

17/05/29 10:09

95

1

net2ftp 어렵네요... [3] 본인삭제금지

본인삭제금지

밝은달사랑

17/05/27 01:13

31

1

다음달이면 LG페이가 나온다는데

밝은달사랑

17/05/05 22:33

59

0

무효표가 의미없을지 있을지는 선거가 끝나봐야 알수 있지 않을까요? [3]

밝은달사랑

17/05/04 18:24

76

6

어제 쓴글이 현실이 된건가... [21]

밝은달사랑

17/04/29 17:40

131

5

시놀로지 NAS를 사용중인데 [1]

밝은달사랑

17/04/28 08:50

85

0

가만 보니까 이제는 무효표를 낸다고 하면 다행이라는 생각이 들정도네요. [32]

밝은달사랑

17/04/28 08:08

226

15

군대 문제는 모병제면 해결?? [3]

밝은달사랑

17/03/17 21:46

61

3

최면술 배우는 만화 [8]

밝은달사랑

17/03/13 16:11

619

10

개인적으로 여성 병역은.. [3]

밝은달사랑

17/03/12 10:27

134

4

구형 노트북 무선랜카드 교체 [1] 본인삭제금지

본인삭제금지

밝은달사랑

16/11/23 07:38

48

0

G5 누가 업데이트 후기 [1]

창작글

밝은달사랑

16/11/09 02:26

67

0

얼마전 본 간판 [3]

밝은달사랑

16/08/28 07:24

576

0

[1] [2] [3] [4] [5] [6] [7]

단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈