저는 현재 IPset을 사용하여 IP 주소 인바운드 또는 아웃바운드를 허용하거나 거부하는 Raspberry Pi 보안 장치를 WiFi 허브로 구현하는 것을 고려하고 있습니다. 블랙리스트에 등록된 IP 주소로 가득 찬 데이터베이스 테이블이 있는 Amazon RDS 또는 클라우드 데이터베이스를 보유하고 이러한 불량 호스트를 내 Linux WiFi 서버에 푸시할 수 있습니까?
따라서 블랙리스트에 추가된 IP 주소를 더 추가하면 IPset 테이블이 자동으로 업데이트됩니다.
답변1
네, 이 모든 것이 가능하지만 꽤 많은 작업이 필요합니다.
- AWS에서 실행되는 Linux 인스턴스를 생성합니다. 안전상의 이유로 고정을 시키는 것이 좋습니다.고무 밴드IP 주소.
- 그 위에 데이터베이스를 구축하세요. AWS RDS 서비스를 사용할 수 있지만 원하는 것에 비해 약간 과도한 것 같으므로 그냥 설치하세요.포스트그레SQL패키지 관리자를 통해.
- 블랙리스트에 등록된 IP 주소를 업데이트하기 위한 인터페이스를 설정합니다. 블랙리스트에 콘텐츠를 추가하고 제거하고 싶다는 점을 명심하세요. 덧셈만 흡수하면 블랙리스트만 남게 된다모든 것내부에!
- 이를 유용하게 사용하려면 인터페이스에 대한 일종의 자동 피드도 설정해야 합니다. 따라서 고려해야 할 보안 및 구성 문제가 있습니다. 스푸핑된 버전이 아닌 합법적인 피드를 받고 있는지 확인해야 합니다. 소스는 다양합니다. 각 소스에는 고유한 인터페이스가 있습니다.압축최신 목록과 함께 파일을 FTP 또는 웹 API 소스에 저장합니다.
- AWS SNS를 사용하여 HTTPS/HTTP를 통해 WiFi 허브에 데이터베이스 업데이트를 주기적으로 게시합니다.우편 엽서아니면 소화하기 가장 쉬운 것.
- 업데이트를 수락하고 자체적으로 재구성하도록 WiFi 허브를 구성합니다. 다시 말하지만, 어디에서나 업데이트를 받아들이고 싶지 않기 때문에 보안 고려 사항이 있습니다.
이것은 재미있는 프로젝트이며, 완료할 때쯤에는 다양한 데이터베이스, API 및 AWS 기술을 갖추게 될 것입니다.