현재 위치

›› Forums ›› 재미 ›› 자유 게시판

사내에서 IP 및 Port 제한

oldbell의 이미지
글쓴이: oldbell / 작성시간: 월, 2008/06/23 - 5:47오후

P2P 사이트의 접속이 나날이 늘어가면서 트래픽이 감당하기 어려운 지경이 이르렀습니다.
이왕 막을거 최대한 막아보려고 하는데 다른분들은 어떤 IP와 Port를 막으시는지요?

개인적으로는 외부로 나가는 80 Port와 msn, nate(원격제어 제외) 정도만 열고 나머지는 막을 생각입니다만...

정책적으로 특정 IP, PORT만 막고 나머지를 다 풀어 놓는 방법도 있을 듯한데...
어떤것이 더 나을런지요. 경험있으신분들의 조언을 듣고 싶습니다.

Forums: 
자유 게시판
zepinos의 이미지

글쓴이: zepinos / 작성시간: 월, 2008/06/23 - 7:05오후

이전의 경험을 살려보자면...

몇 가지의 공개툴을 이용해서 IP 별 사이트 이용량을 단위시간 별로 추출해내서...

이 사이트가 업무와 무관하다고 판단되면...그 사이트를 막았었습니다.

방화벽이 있는 PC 에(윈도우즈 NT) 윈도우즈용 ntop 이었나...그걸 깔아서 분석한 뒤에 막았던 기억이 나네요...

그 때 당시에는 싸이월드에서 사진을 주로 보는 비서들을 위해 친히 싸이월드를 막고...

영화를 다운로드 하시는 윗상사를 위해...친히 당나귀를...막지...-_-;; 않았습니다...

그래도...몇 개 막아주고 나니...꽤 빨라졌던 기억이 납니다.

환골탈태의 이미지

글쓴이: 환골탈태 / 작성시간: 월, 2008/06/23 - 7:35오후

예전에 MSN과 P2P를 막기 위해서 l7-filter (http://l7-filter.sourceforge.net/)를 사용했구요
nateon처럼 아이피 대역과 포트만을 차단해서 막을 수 있는 것도 있었고요.
그 외에는 패킷을 조금씩 분석해서 l7-filter의 룰을 만들면서 막았는데 효과가 있었습니다.

재미있는것은 ntop과 트래픽 분석툴을 이용해서 사용자들의 MSN과 P2P 사용현황을 공개했는데
자제를 하더군요.
아무래도 MSN, P2P 사용률 상위권에 랭크되는 것은 좋은 일이 아니니깐요.
하지만 지금은 뻘 짓 하는 사람들이 없어서 모두 열었습니다.
__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.

__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.

monovision의 이미지

글쓴이: monovision / 작성시간: 수, 2008/06/25 - 11:50오전

내부 네트워크 상단에 브릿지 형태의 리눅스 방화벽에서 iptables 로 외부에서 내부로 들어오는 ip 및 port, string 매칭으로 제어를 했습니다.
또한, 브릿지 방화벽에서 IPACCTTABLE 로 각 ip 별 mrtg 를 그려서 경고를 주기도 했습니다.

둘러보기