인터넷은 이용은 허용, 업로드는 제한 거는 방법???

glayneon의 이미지

리눅스 기반 시스템에 오픈소스로 먼가 구성하여,

리눅스 서버를 모든 패킷이 지나가는 게이트웨이로 만든다고 했을때,

제목처럼 인터넷 이용(HTTP) 에 대해서는 허용해주고, HTTP 든 FTP 든 먼가 업로드하는 것은 제한 할 수 있는 방법이 있나요?

간단히 iptables 같은 거로도 가능할거 같기는 한데, 문제는 국내 p2p 사이트들 웹하드 업체를 통한 업로드를 막을 수 있느냐 라는게

제가 궁금한 건데요.

아시는 분, 해보신 분 있음, 단서라도 좀 주세요. ㅠ,.ㅠ

haze11의 이미지

p2p도 인터넷 이용이죠? =.=
인터넷 사용에 있어 허용/제한을 하는 방법에는...
포트나 패킷의 내용 분석을 통해서 가능하겠지요?

glayneon의 이미지

웹하드 업체 및 포털 사이트 파일 업로드 등, 모든 업로드 관련된 행위를 막으려고 한다면,

사이트 별로 일일히 패킷 분석해서 하는 방법 외에는 없을까요??

먼가 이러한 목적으로 쓸수 있는 오픈소스는 없을까요?? 조언 부탁드립니다. ㅜ,.ㅜ

elflord의 이미지

리눅스에서 널리 쓰이는 웹프록시라면 squid가 있겠죠. squid라면 request_body_max_size등의 파라미터를 조절함으로서 업로드 용량을 조절하거나 막을 수 있습니다. 다른 웹프록시들도 비슷한 기능이 있을 듯하네요.

===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

glayneon의 이미지

대충 찾아보니 결국 힘들것 같네요.

iptables 로 하는 건, 패킷 캡쳐를 통한 특정 사이트 업로드 및 p2p 이용 패킷 패 턴 확인 후, iptables 로 차단하는 방법인데 사이트 별 패킷 분석이 필요하므로 시간이 많이 소요될 것으로 생각되구요,

웹 프록시 서버(squid)를 이용하는 방법은 MIME 타입, 업로드 용량에 따라 차단이 가능한거 같은데, p2p나 torrent, 또는 active-x 등을 사용하는 웹하드 업체를 통한 업로드 차단은 어려울거 같네요.

답변 주신 분들 모두 감사합니다.

다즐링의 이미지


1. ip route 2 문서를 보세요.

http://lartc.org/howto/

2. 어차피 업로드란것이 외부로 나가는 패킷이라고 친다면 메일을 쓰거나 첨부를 하거나 이런것과 ( 업로드 되는 양이 많겠죠 )
단순히 웹만 요청하는것은 사이즈가 다르겠죠.

http://lartc.org/howto/lartc.ratelimit.single.html 이 페이지를 보면 되겠네요.

------------------------------------------------------------------------------------------------
Life is in 다즐링

------------------------------------------------------------------------------------------------
Life is in 다즐링