현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

방화벽에서 IP 당 대역폭 제어

nanxpert의 이미지
글쓴이: nanxpert / 작성시간: 수, 2004/04/14 - 9:52오전

브리지 방화벽을 사용 중입니다.
대역폭이 충분하지 않아 대역폭 제어를 해야할 것 같습니다만

cbq 등을 이용한 방식 보다는 사용자에게 일정의 대역폭을 제공하고 그 한계선을 넘지 못하도록 하는 방법이 더욱 효율적일 것 같습니다.

'IP당 대역폭 제어'에 대해서 알고 계신 사항이 있으시면 조언 부탁드립니다.

그럼 오늘도 좋은 하루 되세요.

Forums: 
설치 및 활용 QnA
박영선의 이미지

글쓴이: 박영선 / 작성시간: 수, 2004/04/14 - 11:18오전

리눅스는 모르겠구요, 프비에서는 잘 됩니다.

지금 사무실에 프비로 NAT돌리고, 사설아이피 외부로 나가는거 아이피별로 제어하고있습니다.

문서 끝부분에 보시면 pipe만들고 대역폭 설정하는거 있습니다.

아주 잘 작동합니다.

http://www.kr.freebsd.org/~cjh/freetime/os/freebsd/pse/200206

^^;;

nanxpert의 이미지

글쓴이: nanxpert / 작성시간: 수, 2004/04/14 - 3:32오후

현재 운영중인 방화벽은 리눅스 기반의 브리지 방화벽 입니다.
NAT 없이 공인 아이피를 일반 PC에서 그대로 사용중입니다만
(브리지 방화벽에 NAT 를 구성한다면 그건 브리지 방화벽이 아니죠)

그 투명함은 상당히 맘에 듭니다만 외부에서 일반 PC에 허용된 포트로 들어오는
웜이나 바이러스를 원천적으로 차단할 수는 없더라구여

게다가 'IP당 대역폭 제어' 관련 기능도 리눅스에서는 아직 구현이 안된것 같구여.

그래서 이번에 박영선님이 추천하신 방법대로 프비를 이용하여 NAT 를 이용한 방화벽을 구성하려고
합니다.

다음은 제가 생각해 본것입니다. 읽어보시고 잘못된 점 있으면 수정 부탁드립니다 ^^

NAT 이용해서 방화벽을 구축하면 일반 PC사용자를 외부로 부터 보호할 수 있는 장점이 생깁니다.
거기에 제가 원하는 기능은 부서별로 192.168.X.X 대의 아이피를 클래스 하나씩 나누어 주려고 합니다. 예를 들어 재무부 192.168.1.0/24, 총무부 192.169.2.0/24 이런식으로 하면 윈도 네트워크에서
각 부서끼리만 공유할 수 있을 것으로 예상합니다만.. (확인 부탁드립니다)

게다가 저렇게 쪼개놓으면 프비에서 제공하는 dummynet 기능을 이용하여 부서별로 파이프를 만들어
대역폭을 조절할 수 있을 것 같습니다.

여기서 각 부서별 디폴트 게이트웨이는 하나의 인터페이스에 IP aliasing 을 사용하면 될 것 같네요.. (확인 부탁드립니다)

마지막으로 외부에 서비스를 제공하는 서버의 경우 공인 아이피를 할당하고 또 하나의 인터페이스를 추가하여 브리지로 구성하면 어떨까 생각했습니다만 ..
브리지가 아니더라도 서버팜을 위해서 하나의 인터페이스를 더 추가하는 것은 좋은 선택인것 같습니다..
어떨까요 ??

마지막으로 궁금한 것은 NAT를 이용한 방화벽의 경우 외부에서 노출되는 IP는 외부 인터페이스에 지정된
IP 주소이므로 그 IP 주소에 악의적 목적으로 공격을 시도한다면 방화벽이 뻗어버릴것 같은데 ..

이런 문제는 어떻게 해결을 해야할까요 ??

너무 두서가 없네요 ^^

많은 의견 부탁드립니다. 그럼 좋은 하루 되세요

pcharley의 이미지

글쓴이: pcharley / 작성시간: 수, 2004/04/14 - 3:44오후

리눅스에서도 대역폭 제어 가능합니다.

http://www.ibiblio.org/pub/Linux/docs/HOWTO/Adv-Routing-HOWTO

by P.C.Harley

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.