[ubuntu] bitbucket ip주소만 열기.

Posted by Start Bootstrap on September 15, 2017

ubuntu,bitbucket,iptables,ipblock

1. 왜.

  • 국내에서만 서비스해도 괜찮다고 판단되는 경우는 외국 ip는 차단해야 ddos 공격등에서 원천적으로 피해갈 수 있다.

  • 그렇기에 iptable에 한국ip 주소만 allow하도록 table 설정을 해둔다.

  • 그렇지만 우리가 쓰는 툴중엔 bitbuckt,git과 같이 외국 서버에 접속해야하는 상황이 존재한다. 이를 위해 해당 서비스의 input/output ip를 열어 줘야 한다.


2. 그래서 무엇인가.

  • iptables에서 사용되는 명령어를 이용하여 해당 ip를 오픈한다.

  • bitbucket 서비스 ip는 여기에서 확인할 수 있다.


3. 써보자.


적용
  • 아래와 같이 bitbucket 서비스 ip를 input/output대로 넣어주고 실행하면 끝이다.
/sbin/iptables -A INPUT -p tcp -s {input ip} -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d {output ip} -j ACCEPT


확인
  • 등록되어있는 모든 ip리스트를 보여준다.
sudo iptables -L



4.마치며

  • 사실 외국 ip를 막으면 apt-get update등 설치 명령어도 먹지 않기 때문에 다소 불편하다.

  • 어렵다 편리함과 보안은 항상 서로 걸리적 거리는듯 하다.

← Previous Post Next Post