현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Portsentry에서.. iptables와 tcp wrapper를 이용한...

hezron의 이미지
글쓴이: hezron / 작성시간: 토, 2003/06/07 - 1:24오전

portsentry를 사용하고 있습니다.
portsentry -udp
portsentry -tcp
portsentry -audp
portsentry -ctcp
이렇게 띄워서 사용중입니다.

일단 block시킨다고 설정했구요...

portsentry.conf에서 tcp wrapper?!를 사용하여
hosts.deny에 ip가 block되게 하는것과
(KILL_HOSTS_DENY="ALL: $TARGET$ : DENY")

iptables로 drop목록에 올리는것 두가지로 사용하고 있습니다.
(KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP")

근데 이거 반나절 돌려놓고보니 deny된 ip..(blocked)가
100여개가 되는군요. ㅡ.ㅡ;;

제가 궁금한 점은..

1. 저렇게 두가지로 사용할 필요가 있는것인지? 아니면 둘 중 하나만 설정해도 상관없나요?
2. 원격에서 ssh2로 접속했는데, 스크롤이 벅벅거릴정도로 느려졌는데,
이게 저기에 쌓인 100여개의 ip들 때문인지...
3. 저런식으로 ip가 계속 쌓여도 접속시마다 저 목록과 대조하느라
과부하가 걸리지는 않는지..
4. iptables에 deny로 등록된 것들은 서버가 재시작되면 초기화 되지 않나요?

..등입니다. ^^; 초보라서 엉뚱한 질문을 자꾸 하게 되는군요.
죄송합니다. ㅡ.ㅜ

Forums: 
설치 및 활용 QnA
godyang의 이미지

글쓴이: godyang / 작성시간: 토, 2003/06/07 - 6:36오전

안녕하세요?

일단 1번 답변을 드린다면...

둘 중에 하나만 설정해도 돌아가긴 합니다.
하지만 iptables로 막지 않으면 중복되는 Host가 hosts.deny에 계속 등록될 수 있습니다.

2, 3번은 제가 리눅스와 tcpwrapper 내부 구조 및 성능을 잘 모르는 관계로...
저같은 경우엔 현재 60개 이상이 등록되어 있으나, 특별히 느려진 것은 느끼지 못했습니다.

4번은 flush가 될 경우, 간단한 스크립트를 짜서 쓰시면 될 듯 합니다.
아래는 제가 쓰는 스크립트입니다. (전 iptables대신 route를 씁니다 --;; 적당히 고쳐 쓰시면 될 듯 합니다)

#!/bin/sh

BLOCK_LIST=`sed -n -e "/DENY/ s/ALL: \([0-9.]*\) : DENY/\1/p;" /etc/hosts.deny`

for TARGET in $BLOCK_LIST
do
    /sbin/route add -host $TARGET reject
done
hezron의 이미지

글쓴이: hezron / 작성시간: 토, 2003/06/07 - 1:15오후

답변 감사드립니다.

제가 쌩초보라서... ㅡ.ㅡ;

밑에 ROUTE부분을 iptables에 적합하게
그부분만 바꾸면 될까요?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.