ipfw 사용하기

글쓴이: changkhan / 작성시간: 화, 2003/12/02 - 11:23오전

안녕하세요~
프비에서 ipfw를 사용하려고 합니다.
목적은.. 클라이언트가 서버에, 동시에 10개이상의 tcp접속시도하려는 것을 막기 위해서 입니다.
그러니까 특정포트에는 같은 IP로 10개이상의 커넥션을 만들지 못하게 하는거겠죠^^
어떻게 하면 잘 세팅 할 수 있을까요??

Forums:

설치 및 활용 QnA

댓글 달기

글쎄요, ipfw 를 이용해서 될지는 모르겠네요.실제 ipfw 를 이

글쓴이: googling / 작성시간: 목, 2003/12/04 - 3:24오후

글쎄요, ipfw 를 이용해서 될지는 모르겠네요.
실제 ipfw 를 이용하고 있지만, 질문하신 내용은 ipfw를 통해서 처리하지 않고, xinetd 등의 설정을 이용해서 처리하고 있습니다.(물론, inetd나 xinetd를 통해서 서비스할 경우입니다만..)

그런 경우도 도움이 필요하다면, 다음의 예를 참고해보십시요.
예, telnet 커넥션 수를 10개로 제한하기)
# vi /usr/local/etc/xinetd.conf
service telnet
{
socket_type = stream
protocol = tcp
instances = 10
wait = no
user = root
server = /usr/libexec/telnetd
server_args = -h
}

좀더 자세한 사항은
# man 5 xinetd.conf

참, 답글 적다보니 질문에 "같은 IP로 10개.."라는 전제조건이 있었군요..
이 부분이 꼭 필요하다면 해당내용과는 무관하겠습니다.
ftp 서비스라면 proftpd.conf 에 그런 내용이 있습니다.

답글

보통은 각 서버단에 보면은 설정에 접속을 무한으로 할건지...몇 개까

글쓴이: 서지훈 / 작성시간: 목, 2003/12/04 - 3:45오후

보통은 각 서버단에 보면은 설정에 접속을 무한으로 할건지...
몇 개까지만 할건지...
설정이 가능한게 있을거 같네요...
inetd, fiirewall 에서 해결이 안되면 설정 파일로 하셔야 할듯...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

답글

다음과 같은 룰을 적용하면 됩니다.[code:1]allow tcp f

글쓴이: progcom / 작성시간: 목, 2003/12/04 - 4:35오후

다음과 같은 룰을 적용하면 됩니다.
allow tcp from any to me [port-no] limit src-addr {N}

ipfw 맨페이지에서 limit를 확인해보세요 :)

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

ipfw 사용하기

글쎄요, ipfw 를 이용해서 될지는 모르겠네요.실제 ipfw 를 이

보통은 각 서버단에 보면은 설정에 접속을 무한으로 할건지...몇 개까

다음과 같은 룰을 적용하면 됩니다.[code:1]allow tcp f

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

ipfw 사용하기

글쎄요, ipfw 를 이용해서 될지는 모르겠네요.실제 ipfw 를 이

보통은 각 서버단에 보면은 설정에 접속을 무한으로 할건지...몇 개까

다음과 같은 룰을 적용하면 됩니다.[code:1]allow tcp f

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :