서버내에 mail, web 등의 서비스가 동작중입니다.
그런데 서버내에서 telnet 명령으로 mail, web등의 서비스 응답시간을 여러번 체크해보면 다음과 같은 문제가 있습니다.
telnet 127.0.0.1 25 => 즉시응답
telnet 서버IP 25 => 10초이상 지연후 Trying IP... 메세지가 나오고 정상연결됨.
작은 프로젝트를 하구 있구요.. 현재 클라이언트 -> 필터링서버 -> 게시판서버 이렇게 구성되어 있습니다.
필터링서버는 단순 욕설걸러네는 건데요.
클라이언트가 게시판서버에 글을 쓰면 ... 필터링서버를 타고 게시판 서버로 가는데요.
별건 아니고, 툴을 이용한 ssh공격이 너무 많이 몰려서 라우터가 뒈질려고 합니다... ㅠ_ㅠ
현재 VDSL선을 이용해서 개인 서버를 사용하고 있습니다.
(지인들의 웹겔러리와 대학 영화 동아리 미디어 서버, 메일서버로 사용하고 있습니다.)
JSBoard 때 부터 해오던 크리스마스 relase 로 올해는 oops-firewall 을 하려고 했는데 좀 늦어서 new year relase 행사가 되어 버렸군요 :-)
6.0 에서 드디어 bridge 를 제어할 수 있도록 변경이 되었습니다. 또한 inboud/outbound 를 확실하게 구분이 되었고요. ssh brute force attack 에 대한 옵션이 추가가 되었습니다.
http://my.oops.org/92
방화벽 아래에 있는 서버에서 FTP port 설정에 대한 질문입니다.
일단 방화벽은 상용 방화벽이 앞단에 있습니다.
그리고 하위에 CentOS 가 있고, vsftpd 로 port 를 2006 으로 설정했습니다.
방화벽에서 2006 을 열었구요...
그런데 접속 후 passive 모드로 하든, active 모드로 하든 모두 문제가 생깁니다.
로그인 후 ls 만 해도 응답이 없습니다.
리눅스 머신을 이용하여 방화벽을 구축하려고 합니다. 현재 네트워크 구성은
외부라인(ISP) | iptables 마스쿼레이딩 스위치 -----리눅스머신 ------ 3ComHUB | | 각 공인아이피를 갖는 사내 컴퓨터들 사설아이피컴퓨터
커널환경은 2.6.16.1~2.6.16.19이구요
첫번째로 patch-o-matic-ng에서 geoip 패치가 안된다는 겁니다. 2.6.16.1과 2.6.16.19까지 모두 다 안됩니다.
앗 !! 검색을 통해서 패치를 찾았습니다. ^^ http://patchwork.netfilter.org/netfilter-devel/patch.pl?id=3446
그런데 정식커널에서는 언제쯤 해결될런지요 또한 다른 고수분들은 어떻게 사용하고 계시는지 궁금하네요
