사실 공ᅄ1;도 그리 많1648;않고 /196;그에 찍7176;lj16;,148; 별/196; 없1648;만, 심신1032; 안1221;1012; 위해 geoip 차단1012; 해보고1088; ፆ1;1656;해보고 그 결과를 올/140;놓습니다.
다1020; 단계/196;lj16; netflow 활성화 / ELK 스택1004;/196; ǥ16;석까1648; 해볼 예1221;1077;니다..만 쉽1648;않네요
ᕬ1;시 Ȣ16;신ǥ16;1060; 계신다면 알/140;1452;시면 감사Ȣ16;,192;습니다

출처: https://www.cron.dk/firewalling-by-country-on-edgerouter/ 

1068;단 wget 1008; 설치.104;Ǻ12; 1080;다고 가1221;Ȣ16;며, 아래 모든 명/161;Ǻ12;lj16; ssh 상에서 1652;행.121;니다.

EdgeRouter 12 / v2.0.9 Hotfix 4 기1456; 1221;상1089;ᇼ1; 확1064;했습니다.

1. {FW_GroupName} 1012; 필요한 networkgroup 1060;름1004;/196; 치환해 networkgroup 생성

> {FW_GroupName}
> {FW_GroupDescription}

configure
set firewall group network-group {FW_GroupName} description '{FW_GroupDescription}'
commit

2. 국가별 서브넷 0155;lj16; 스크립트 생성.

cd ~/
mkdir GeoIP
touch GeoIP/GeoIP.sh

// 해NJ17; GeoIP폴더 1208;대ᅆ1;/196; 기Ǻ13;해.160;기.
// 예를 들Ǻ12; user=username1064;ᅆ1;우, /home/user/GeoIP

> contryList = "kr jp"에 원Ȣ16;lj16; 국가 수1221;( 에시1032; ᅆ1;우lj16; 한국, 1068;본)

> /home/{user}/GeoIP/ ᅆ1;/196; 본1064; ᅆ1;/196; 맞,172; 수1221; 필요

>  아래 내용 1201;1208;7176; 수1221;해 GeoIP.sh 에 추가

vi ~/GeoIP/GeoIP.sh

#!/bin/bash
countryList="kr jp"
firewallGroupName={FW_GroupName}

#mkdir /config/zonefiles
function loadcountry () {
        firewallGroupName=$1
        country=$2

        echo "Downloading country definition for $country..." >> /var/log/alex
        wget http://www.ipdeny.com/ipblocks/data/countries/${country}.zone -O /home/{user}/GeoIP/${country}.zone -q
        echo "Adding rules to firewall group $firewallGroupName..." >> /var/log/alex
        for rule in `cat /home/{user}/GeoIP/${country}.zone`; do
                ipset add $firewallGroupName $rule
        done
}

ipset -F $firewallGroupName
for country in $countryList; do
        loadcountry $firewallGroupName $country
done

3. 권한ǥ12;여 & 실행

> 권한ǥ12;여

cd ~/GeoIP
chmod 755 GeoIP.sh && chmod a+x GeoIP.sh

> 실행

sudo ./GeoIP.sh

// ipset -L {FW_GroupName 1012; 통해 실1228;/196; 1096; 1089;ᇼ1;했lj16;1648; 확1064; 가능합니다.

// ***1452;1032;사항 - GUI 상에서lj16; IPset에 상기 데1060;터가 추가.104;1648; 않1004;며, 1076;1032; 수1221;1012; Ȣ16;면  안.121;니다.***
sudo ipset -L {FW_GroupName}

4. 매1068; 실행Ȣ16;도/197; crontab 추가 

sudo crontab -e

> 실행후 다1020; 붙여넣기

0 5 * * * /bin/bash /home/{user}/GeoIP/GeoIP_KR.sh

해NJ17; 스크립트lj16; 매1068; 새ǣ17; 05시에 스크립트 실행 - 원Ȣ16;lj16; 시간, 스크립트 1648;1221;필요

5. 필요한 firewall rule 에 ip list 형태/196; 설1221;. 
------------------------------------------------------------------------------------------------------------------------------


1228; 국가 설1221;1008;
    허용 List : kr jp
    ,144;ǥ12; List :  cn ru nl pl ve de hu gb rs il fi bg id in
1077;니다.
개1064;1201;1004;/196; 사용Ȣ16;lj16; vpn 서버, syncthing 서버에 설1221;해뒀lj16;데, 1096; 1089;ᇼ1;Ȣ16;네요.
추가/196;, US 같1060; IP1452;소가 엄청나,172; 많1008; ᇼ1;네를 IP리스트에 쑤셔넣1004;면 1109;비가 못버티니 화1060;트리스트/블ቜ1;리스트를 1096; 설1221;해야 할Ǐ19; 합니다.