Ipset script installation instructions - XIYO/asuswrt-merlin.ng-kr GitHub Wiki

아래는 마크다운 문법을 유지하면서 개발 문서 형식으로 한글로 번역한 내용입니다. 출력은 본문만 포함되어 있습니다.

참고: 이 페이지에는 다양한 유지 관리되는 스크립트를 설치하는 방법에 대한 지침이 포함되어 있습니다. 문제가 발생하는 경우 해당 스크립트의 지원을 받기 위해 저자의 해당 스레드로 이동하십시오.

주의: 무언가 잘못되었을 경우를 대비하여 JFFS 파티션의 백업을 가져야 합니다. 여러 스크립트를 사용하는 경우 동시에 실행되지 않도록 주의하십시오. 스크립트를 서로 다른 시간에 실행하려면 sleep 명령을 사용하거나 &&를 사용하여 서로 뒤이어 실행하십시오.

이 페이지의 스크립트를 사용할 때, 정기적으로 액세스하는 사이트/IP 주소가 차단될 수 있는 가능성이 있습니다. 사용 중인 스크립트의 수에 따라 어떤 ipset 목록이 차단을 일으키고 있는지 확인하는 것은 시간이 소요될 수 있습니다.

아래 단계는 제공된 IP에 대해 스크립트 소스와 관계없이 사용 중인 모든 ipset 목록을 검색할 수 있는 명령을 추가하는 방법을 보여줍니다.

일반적인 스크립트 설치 지침을 따르세요:

JFFS를 먼저 WEB UI를 통해 활성화 및 포맷팅하세요 (이미 활성화되어 있지 않은 경우)
좋아하는 텍스트 편집기 (예: nano)를 사용하여 다음을 /jffs/configs/profile.add에 추가하세요.
라우터가 지원하는 ipset 버전에 해당하는 기능만 추가하세요.
ipset v4의 경우:

MatchIP() { # IP를 ipset 목록과 비교
  if [ -z "$1" ]; then
    echo "ipset 목록을 통해 확인할 IP를 지정하세요. 종료됩니다."
  else
    GREEN='\033[0;32m'
    RED='\033[0;31m'
    NC='\033[0m' # 색상 없음
    for TestList in $( (iptables -L -t raw && iptables -L) | grep " set" | tr -s ' ' | cut -d' ' -f7 | tr '\n' ' '); do
      ipset -q --test $TestList $1 && echo -e "$1가 ${GREEN}${TestList}${NC}에서 발견됨" || echo -e "$1가 ${RED}${TestList}${NC}에서 발견되지 않음"
    done
  fi
}

ipset v6의 경우:

MatchIP() { # IP를 ipset 목록과 비교
  if [ -z "$1" ]; then
    echo "ipset 목록을 통해 확인할 IP를 지정하세요. 종료됩니다."
  else
    GREEN='\033[0;32m'
    RED='\033[0;31m'
    NC='\033[0m' # 색상 없음
    for TestList in $( (iptables -L -t raw && iptables -L) | grep "match-set" | tr -s ' ' | cut -d' ' -f7 | tr '\n' ' '); do
      ipset -q test $TestList $1 && echo -e "$1가 ${GREEN}${TestList}${NC}에서 발견됨" || echo -e "$1가 ${RED}${TestList}${NC}에서 발견되지 않음"
    done
  fi
}

프로필 변경을 적용하려면 SSH 세션을 다시 시작하세요.
다음과 같이 명령을 사용하세요.

MatchIP 8.8.8.8
```# 샘플 출력
8.8.8.8가 YAMalwareBlock1IP에서 찾지 못함
8.8.8.8가 YAMalwareBlock2IP에서 찾지 못함
8.8.8.8가 YAMalwareBlockCIDR에서 찾지 못함
8.8.8.8가 WhitelistDomains에서 찾지 못함
8.8.8.8가 BlacklistDomains에서 찾지 못함
8.8.8.8가 I-BlocklistTheOnionRouterCIDR에서 찾지 못함
8.8.8.8가 I-BlocklistTheOnionRouterSingle에서 찾지 못함
8.8.8.8가 BluetackDshieldCIDR에서 찾지 못함
8.8.8.8가 BluetackDshieldSingle에서 찾지 못함
8.8.8.8가 BluetackSpiderCIDR에서 찾지 못함
8.8.8.8가 BluetackSpiderSingle에서 찾지 못함

# Tor 및 국가 차단

이 예제에서는 [Tor](https://www.torproject.org/) 노드 (iphash 세트 유형 - IP 주소 수)에서의 들어오는 연결 차단 및 전체 국가에서의 들어오는 연결 차단 방법을 보여줍니다.

* [JFFS](https://github.com/RMerl/asuswrt-merlin.ng/wiki/JFFS)를 먼저 WEB UI를 통해 활성화 및 포맷팅하세요 (이미 활성화되어 있지 않은 경우)

* 그런 다음 [**이 내용**](https://raw.githubusercontent.com/shounak-de/misc-scripts/master/create-ipset-lists.sh)을 `/jffs/scripts/create-ipset-lists.sh`에 배치하세요.

* 그런 다음 실행 가능하게 만드세요:

chmod +x /jffs/scripts/create-ipset-lists.sh

* 마지막으로 기존의 /jffs/scripts/services-start *또는* /jffs/scripts/post-mount의 끝에서 다음을 호출하세요:# ipset 필터 규칙 로드
sh /jffs/scripts/create-ipset-lists.sh

또한 /jffs/scripts/create-ipset-lists.sh를 명령 라인에서 실행하거나 라우터를 다시 부팅하여 새로운 차단 규칙을 즉시 적용할 수 있습니다. 스크립트 국가 목록이나 다른 부분을 변경하면 라우터를 다시 부팅해야 합니다. 이미 집합이 있는 경우에는 집합을 다시로드하지 않도록 확인하는 검사가 있습니다.

프로필에서 편리한 별칭을 만들 수도 있습니다 (예: /opt/etc/profile 또는 /jffs/configs/profile.add 내에서).

ipset v4를 사용하는 경우:

alias blockstats='iptables -vL | sed "2q;d"; (iptables -vL -t raw; iptables -vL) | grep -e " set"'

ipset v6를 사용하는 경우:

alias blockstats='iptables -vL | sed "2q;d"; (iptables -vL -t raw; iptables -vL) | grep "match-set"; ip6tables -vL | grep "match-set"'

그런 다음 명령 프롬프트에서 'blockstats'를 입력하여 블록 목록의 성능을 확인할 수 있습니다 (차단된 데이터 패킷 수 및 바이트 수 확인).

웹 UI 또는 라우터를 제어하는 데 영향을 주는 모든 작업 (라우터의 방화벽 규칙을 다시로드하는)을 수행할 때마다 /jffs/scripts/firewall-start가 호출됩니다. 따라서 바깥쪽에서 정의된 iptables 규칙이 지워집니다. 이 스크립트에서 정의한 대로 규칙을 다시 적용하려면 스크립트에 다음을 추가해야 합니다 (예: /jffs/scripts/firewall-reinstate.sh):

#!/bin/sh# 이미 생성된 경우 ipset 규칙을 다시 적용합니다.
[ "$(uname -m)" = "mips" ] && MATCH_SET='--set' || MATCH_SET='--match-set'
for ipSet in $(ipset -L | sed -n '/^Name:/s/^.* //p'); do
  case $ipSet in
    AcceptList) iptables-save | grep -q "$ipSet" || iptables -I INPUT -m set $MATCH_SET $ipSet src -j ACCEPT;;
    WhitelistDomains) iptables-save | grep -q "$ipSet" || iptables -t raw -I PREROUTING -m set $MATCH_SET $ipSet src,dst -j ACCEPT;;
    TorNodes|BlockedCountries|CustomBlock) iptables-save | grep -q "$ipSet" || iptables -I INPUT -m set $MATCH_SET $ipSet src -j DROP;;
    MicrosoftSpyServers) iptables-save | grep -q "$ipSet" || iptables -I FORWARD -m set $MATCH_SET $ipSet dst -j DROP;;
    YAMalwareBlock*) iptables-save | grep -q "$ipSet" || iptables -t raw -I PREROUTING -m set $MATCH_SET $ipSet src -j DROP;;
    *) iptables-save | grep -q "$ipSet" || iptables -t raw -I PREROUTING -m set $MATCH_SET $ipSet src,dst -j DROP;;
  esac
done

그런 다음 기존의 /jffs/scripts/firewall-start에서 다음을 호출하세요:

sh /jffs/scripts/firewall-reinstate.sh

이 스크립트에 대한 지원은 SnBForums의 이 포럼 스레드에서 받을 수 있습니다.# iblocklist-loader

설명: 이것은 다목적 차단 스크립트로, 이전 Peerguardian 스크립트의 대체로 사용될 수 있습니다.

또한 이 스크립트는 해커, 스파이더, 보곤 IP, 다양한 기관 및 ISP 등을 차단하는 데 사용할 수도 있습니다. 또한 Tor 및 프록시도 차단합니다. 무엇을 차단할 수 있는지에 대한 전체 목록은 iblocklist 사이트에서 확인할 수 있습니다. 해당 사이트에서 무료 목록 및 설명을 볼 수 있습니다 (목록 이름을 클릭).

이 스크립트는 iblocklist 사이트에서 압축된 IP 범위 데이터를 사용하고, ipset 6.x용으로 단일 IP 세트 및 CIDR 세트를 생성하며 ipset 4.x용으로 iptreemap을 사용합니다. 또한 허용 또는 차단하려는 도메인을 명시적으로 처리하기 위한 WhitelistDomains 및 BlacklistDomains 기능을 모두 갖추고 있습니다.

일반적인 스크립트 설치 지침을 따르세요:

JFFS를 먼저 WEB UI를 통해 활성화 및 포맷팅하세요 (이미 활성화되어 있지 않은 경우)
그런 다음 이 내용을 /jffs/scripts/iblocklist-loader.sh에 배치하세요.

차단할 소스를 결정한 후, 스크립트를 사용하는 단계는 다음과 같습니다: 스크립트에서 상단 섹션에 있는 목록을 식별하고 List 다음의 숫자 (단어 List 뒤에 오는 숫자)를 참고하세요. 그런 다음 선택한 인덱스를 BLOCKLIST_INDEXES= 라인에 추가할 수 있습니다.

그런 다음 실행 가능하게 만드세요:

chmod +x /jffs/scripts/iblocklist-loader.sh

마지막으로 기존의 /jffs/scripts/services-start 또는 /jffs/scripts/post-mount의 끝에서 다음을 호출하세요:# ipset 필터 규칙 로드 sh /jffs/scripts/iblocklist-loader.sh


스크립트 내에서 자체 문서화된 다른 설정이 있으며, 이 설정은 자명한 것이어야 합니다. 질문이나 추가 정보가 필요한 경우 [SNBForums](https://www.snbforums.com/threads/iblocklist-com-generic-ipset-loader-for-ipset-v6-and-v4.37976/)의 [포럼 스레드](https://www.snbforums.com/threads/iblocklist-com-generic-ipset-loader-for-ipset-v6-and-v4.37976/)에서 질문해주세요.

Ipset script installation instructions - XIYO/asuswrt-merlin.ng-kr GitHub Wiki

목차