스크랩 우분투 11.10 iplist 인터넷 필터 설치 방법

[동우]

http://iplist.sourceforge.net/download.html 공식 홈페이지

설정을 고쳐 주고는 리셋을 필히 눌러 주자..

iplist_0.29-0ubuntu1_amd64.deb

iplist_0.29-0ubuntu1_i386.deb

http://ubuntuforums.org/showthread.php?t=530183

설치 방법

sudo wget http://iplist.sf.net/sources.list.d/maverick.list -O /etc/apt/sources.list.d/iplist.list

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C6E3D905C8BCD56BB02E6E0B39456311108B243F

sudo apt-get update
sudo apt-get install iplist

deb http://ppa.launchpad.net/ssakar/ppa/ubuntu maverick main

wget -q http://iplist.sourceforge.net/uljanow.gpg -O- | sudo apt-key add -

필수 유틸

sudo apt-get install bsdtar g++  libnetfilter-queue-dev  zlib1g-dev  libpcre3-dev debhelper fakeroot

sudo apt-get install iplist

http://packages.debian.org/unstable/virtual/java2-runtime

인터넷에 가보면 나온다..

설치는 완료 했는대 예전 방식 대로 설치는 안되더라고요..

http://cafe.daum.net/candan/HfuT/4

여기 나온대로 예전 받아 놨던 필터가 있어서 간신히 했네요..

/var/cache/iplist 파일 넣어 주어야 하는 위치 .gz 형태입니다

http://dok.do/JPmb6I 제가 쓰는 파일이네요.. 모아 놓은 것

http://www.iblocklist.com/lists.php

파일은 여기서 받으시면 되고요..

링크 형태로 되어 있는대 마우스 우클릭 하여 다른 이름으로 받으시면 되네요

그냥 자동 다운로드 받으면 에러 나면서 안되는 상황 입니다 현제.. 즉 그냥 업데이트 하지 마시고..

직접 받아서 폴더에 넣어 주세요..

파일 권한은 roor로 만들어 주시면 되요..

mc 툴로 전체 선택 해셔서 하면 편하네요..

<한국 p2p를 막아 버리면 한국 싸이트 모드 안들어가지는 돌발 상황 발생 할수 있으니.. 일본이랑 한국은

등록 하지 마시길 권합니다 피;;>

sudo gedit /var/cache/iplist/whitelist

추가 글입니다..공유 관련 허용 해주어야 하는 거에요..

224.0.0.0-244.255.255.255

239.0.0.0-239.255.255.255

ex>239.0.0.1-239.0.0.255 이린식으로 끝부분만 등록 해주었답니다..

허용 하실때 7 이라고 해서 막고 있으면..

3부터 255로 생각 하시고 허용 해주시면 되네요 피;;

저도 단순하게 하나의 아이피만 등록 해주니 안되더라고요.. 참고 되셨으면 합니다..

바로 실행 하지 마시고요.. 아래 빨간 글씨에서 파일을 옴기신다음에 실행 하세요..

sudo gedit /etc/ipblock.conf

허용 하신  whitelist 가 있으면

ALLOW_LIST=""이 부분을 아래 처럼 수정 해줍니다

ALLOW_LIST="whitelist"  자세한 내용 http://cafe.daum.net/candan/HfuT/5

ipblock.conf

받으신 파일이 없으시면 여기에서 제거 하세요..

ip보기는 크롬확장 모드 설치 파이어 폭스 부가기능에 있다..

IP Address Information 

What is my ip addresse

그리고 접속 하면 ipblock 감지 한다..

그 아이피중 접속 할때 뜨는 아이피를 허용 해주었다가 whitelist에 등록 해주면 된다..

http://iplist.sourceforge.net/documentation.html 참조

sudo gedit /etc/ipblock.conf

IGN_PROTO_INPUT
IGN_PROTO_OUTPUT
IGN_PROTO_FORWARD
Ignore specified protocols. See /etc/protocols.

sudo gedti /etc/protocols

열어 보면 igmp는 2번임으로 2번을 넣어 준다

IGN_PROTO_INPUT="2"

ipblock --  start 99 2 3 4 5 .  자동 실행 시켜 주기 입니다..

chattr +i /usr/sbin/ipblock

chattr +i /usr/sbin/iplist

chattr +i /usr/bin/clipit

chattr +i /usr/share/java/ipblockUI.jar

(수정 불가)

chattr -i /usr/sbin/ipblock

chattr -i /usr/sbin/iplist

chattr -i /usr/bin/clipit

chattr -i /usr/share/java/ipblockUI.jar

(수정 가능)

ipblock설정에서 기본적으로 자동 실행 해주자

시작에 등록

sudo /usr/sbin/ipblock gui

gksu ipblock -s

gksu /usr/sbin/ipblock gui -s

sudo gedit /etc/sudoers

user ALL= NOPASSWD: /usr/sbin/ipblock 자동 등록 빨간 부분은 사용자 이름 넣어주면 된다

포트 리스트에 대해서..

65535는 KT 관련이다..

기본적으로 허용 해주어야 하는 것들 67 68 53은 필수 적으로 해야 하는 거고..

6881은 토렝이다..

다음의 경우 8080을 쓰기 때문에 out TCP로 8080 잡아 주자

참고로 이렇게 잘 잡아 주어도 피 마구 막아 버리는 피;; 그래도 이놈은 쓸만 하다..

허용 해야 하는 필수 ip

out 

TCP 6881 8080 6969 65535 67 68 

UDP domain 6881 5353 67 68 5351

in 

TCP

6881 9418 67 68 53

6881 67 68 53

고장 났을 경우

sudo update-rc.d -f ipblock remove

ipblock -d

ipblock -r

ipblock -i

Usage: ipblock [options]

Options:
-s start blocking
-d stop blocking
-r restart IPblock
-i restart iptables rules
-u update lists
-c convert lists to ipl format
-g start IPblock GUI
-l show status
-v show version and exit
-h show this help

egrep "iplist|ipblock" /var/log/syslog

로그 보기 에러

/var/cache/iplist 가서 파일들 다 지워 준다

그리고 설치 프로그램에서 제거 한다

다시 부팅 해서 제 설치 해준다..

다시 등록

chkconfig ipblock on 해주시면 되네요.. 주의 이상하게 이거 사용 하면 하드에 문제 생기네요 -_-;;

chkconfig 가 안 깔려 있다면 apt-get install chkconfig