그런경우 여러 자동봇으로부터 공격을 받는다.
보통 iptables 를 이용해서 방화벽 설정을 많이한다.
iptables 사용법이 궁금하다면 나의 다른 포스트를 보시길 바란다. 링크
iptables를 이용해서 필요한 포트와 접근할수 아이피만 허용하고 나머지는 다 닫아버렸다.
그런데 문제점이 생겼다.
- iptables -L 명령어를 통해 현재 방화벽 룰 리스트를 불러올때 오래걸린다
- 인스턴스를 재부팅 했을 때 ssh 접속거부가 10분정도 계속된다.
문제점을 구글 검색해봤을때 53번 포트 udp를 열어둬라, nameserver 세팅을 주의깊게 봐라, nameserver lookup 문제다. nameserver 로 8.8.8.8를 등록해라(구글네임서버) 등등 여러 방법이 있었지만 다 안되었다.
마지막으로 /etc/resolv.conf 파일을 보니 네임서버가 127.0.0.53 으로 세팅되어있었다.
그래서 혹시나하는 마음에
iptables -I INPUT -s 127.0.0.0/8 -j ACCEPT
명령어로 로컬호스트 관련아이피를 허용해주니
따단! 해결
이유와 원리는 모르겠다. 묻지마라.
아시는분은 댓글로 알려주십시오. 감사합니다.
No comments:
Post a Comment