해외 ip차단이 만능이 아니네요..
현재 제 서버들은 모두다 opnsense뒤에서 돌아가고 있습니다.
라우터에서 geoip로 해외ip들은 모두 차단해두니..
클플 프록시 접속이 안되더라구요.. 그래서 아 맞다 클플도 해외구나 하면서
그냥 클플 프록시를 사용 안하고 있습니다. (클플iptable만 허용해놔도 되긴하지만... 시도했다가 안되더라구요 ㅋㅋㅋ)
이것저것 설정하기 귀찮아서 해외차단하고 클플 없이 쓰고 있는데...
오늘 문제가 또 발생합니다. 달소님 블로그 보고 저도 고스트 블로그 사용자 추적하려고 구글 애널릭틱스 설정하는데 연결이 안되더라구요.. 그래서 또?? 혹시?? 하면서 해외 차단 풀어보니 인증이 바로 됩니다 ㅋㅋㅋㅋㅋ... 해외 차단하니 안되는 서비스들이 너무 많습니다 ㅋㅋㅋ.. 아 그런데 차단해도 Let's Encrypt인증서는 갱신이 되는걸 보면?? (얘도 해외 아닌가요?)
해외ip를 차단하자니 불편하고
차단하지 말자니 opnsense에서 블락(외부침입 감지에서) 뜨는게 엄청 많아지는걸 보면 해외 차단해야될거 같구요 ㅠ
해외 나갈일 이제 거의 없어서 켜놓았는데.. 생각보다 불편하네요 ㅠ
WHYism 2024.01.30. 00:48
만만두2718
IDS가 더 낫습니다. IPS 가끔 오진으로 인해 오작동할 수 있습니다.
WHYism
흠 그런가요? 아직 ips도 알림만 오게해놔서.. 좀더 지켜봐야겠네용
하얀전쟁 2024.01.30. 09:32
https://www.blocklist.de 여기서 정보 가져와서 등록하는 방식으로 하는것은 어떨까요? 기정시간 들어오는 정보가 들어가 있어서 넣어다가 뺐다가 하기 좋던데. ^^
하얀전쟁
이런것도 있군요 ㅎㅎ 알아보겠습니다 감사핮니다
수라 2024.01.30. 18:06
그래서 요즘은 국내 vpn타고도 들어 오던...
수라
하하... 여기부터는 막을 방법이 없습니다 ㅠ
cmt alert