서비스를 운영하다보면, 종종 특정 국가에서만 접속을 허용하거나, 특정 국가에서 접속하지 못하도록 화이트리스트/블랙리스트를 구성해야 하는 경우가 있습니다.
이러한 ipset을 이용하여 이런 목록들을 구성하고, iptables을 이용하여 해당 목록으로 접속을 차단하거나 허용하도록 규칙을 추가해보았습니다.
ipset 설치
먼저 리스트를 구성하기 위해 패키지 관리자를 통해 ipset을 설치합니다.
CentOS
yum install ipset -y
Ubuntu