[방화벽 IP차단리스트] UnderGround NAS 방화벽 IP 차단목록 -
- ASUS AIProtection 로그를 기반으로 웹페이지에 접속하여 공격들어오는 방화벽 차단 IP 리스트입니다.
- 시놀로지 제어판 -> 보안 -> 방화벽 -> 규칙 -> 생성 으로 들어가 포트는 모두 특정 IP 는 아래를 입력하시면됩니다.
- AIProtection 로그 기준 많은 공격들이 들어오는 IP 를 뽑아 올리겠습니다. 업데이트는 주 1회입니다.
80.94.92.*
시작 IP : 80.94.92.0
종료 IP : 80.94.92.254
해외 ip 차단이랑 같이 하고 싶은데 도커로 npm 설치한 이후 전부 172.17.0.x로 접속하는 걸로 뜨네요 ㅠㅠ
신뢰할 수 있는 프록시 설정도 해봤는데 뭘 잘못 한건지 그대로입니다 ㅠㅠ
npm에서 real ip를 가져오기위한 추가작업은 안해주셨죠?
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;
휴대폰 데이터로 해도
User [id] from [172.17.0.1] signed in to [DSM] successfully via [password].
이렇게 뜹니다 ㅠ
iptable 추가해주니 되는군요!
올려주신 작업은 클라우드플레어 DNS 사용 시 리얼ip받아오는 작업이 맞을까요?
예전에 달소님이 올려주신
set_real_ip_from 10.0.0.0/8;
set_real_ip_from 172.16.0.0/12;
set_real_ip_from 192.168.0.0/16;
real_ip_header X-Forwarded-For;
요런 것도 있네요
cmt alert