현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[질문] 브릿지 커널 사용할 경우. 네트워크 속도 저하가 발생될

raidendx의 이미지
글쓴이: raidendx / 작성시간: 토, 2005/03/05 - 8:30오후

안녕하십니까?

Bridge Kernel 과 IP Tables 을 사용하여, 일종의 Mail Gateway를 운영하려 하는 사람입니다.

일단 브릿지 커널과 크로스 케이블을 이용, 메일 서버와 연결하여, 메일의 송수신이 이루어지도록 구성하였습니다.

그리고, Mail Gateway 에, 스팸메일을 필터링할 수 있도록, Postfix와 관련 Rule을 적용하고,
Iptables 의 NAT 기능을 사용하여, 메일서버로 접근하는 시도가 있을 경우, 먼저 메일 게이트 웨이 서버(RedHat9/Bridge Kernel)로
유입되도록 아래와 같이 설정하였습니다.

* 참고 :
(HW: IBM X-305 / Redhat9 / Kernel : 2.4.20-19.9 [넷필터 패치 적용한 것임)

====================
Bridge 구성 스크립트
====================
#!/bin/sh
/usr/sbin/brctl addbr bridge
/usr/sbin/brctl stp bridge off
/usr/sbin/brctl addif bridge eth0
/usr/sbin/brctl addif bridge eth1
/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig eth1 0.0.0.0
/sbin/ifconfig bridge 192.168.1.12 netmask 255.255.255.128 up
/sbin/route add default gw 192.168.1.254

/sbin/iptables -t nat -X
/sbin/iptables -t nat -F
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -A INPUT -d 192.168.1.12 -j ACCEPT
/sbin/iptables -A INPUT -d 192.168.1.2 -j ACCEPT
/sbin/iptables -A INPUT -d 0.0.0.0 -j REJECT
/sbin/iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 25 -j DNAT --to 192.168.1.12:25
========================================
====================
IPTABLES를 이용한 NAT 설정.
========================================
[root@spam root]# iptables-save
# Generated by iptables-save v1.2.7a on Sat Mar 5 20:05:49 2005
*filter
:INPUT ACCEPT [3962821:400937586]
:FORWARD ACCEPT [22282085:8138091393]
:OUTPUT ACCEPT [4979714:1107579793]
-A INPUT -d 192.168.1.12 -j ACCEPT
-A INPUT -d 192.168.1.2 -j ACCEPT
-A INPUT -d 0.0.0.0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sat Mar 5 20:05:49 2005
# Generated by iptables-save v1.2.7a on Sat Mar 5 20:05:49 2005
*nat
:PREROUTING ACCEPT [155042693:90372454136]
:POSTROUTING ACCEPT [1186902:93243447]
:OUTPUT ACCEPT [25072:1520386]
-A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.12:25
COMMIT
# Completed on Sat Mar 5 20:05:49 2005
========================================

그런데, 제가 의도한 대로, 메일서버로의 접근이 있을 경우 이를 게이트웨이 서버에서 받아들인 뒤, 메일서버로 전송되게끔 설정할 수 있었지만,
다른 부분에서 문제가 발생되는 것이 있어 이렇게 KLDP FAQ에 도움을 요청하게 되었습니다.

메일서버 NetVault 및 NCFTP를 이용한, 네트워크 백업을 수행하고 있는데, 게이트 웨이 서버가 메일서버의 앞단에서 동작하고 있을 경우,
백업의 속도가 너무 현저하게 저하되는 문제가 발생하고 있습니다.

위에서 iptables-save 결과에 나타난 것처럼, 메일과 관련된 SMTP 포트만을 NAT로 적용하여 운영중인데, 왜 이런 현상이 발생되는지 궁금합니다.

이런 경우, BACKUP시에 사용되는 PORT만(FTP Port:21 처럼)을 예외처리 할 수 있는 IPTABLE Rule Set이 존재하는지 궁금합니다.

제가 질의한 문제를 이미 접하시어, 해결을 해보신 분이 계시다면, 이에 대한 도움말을 부탁드리겠습니다.

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/03/25 - 2:23오전

___

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.