일정 시간내에 연속적으로 발생되는 접속 차단(iptables)
글쓴이: 사랑천사 / 작성시간: 화, 2007/09/25 - 2:39오전
나름데로 조사 한 것들과 이미 머리 속에 있던 것들을 바탕으로 1초에 10회 이상의 SYN패킷이 접수되면 해당 IP로 부터의 접근을 막는 Rule를 만들어 보았는데 이게 제가 맞게 만든 것인지 모르겠군요.
iptables -A INPUT -p tcp -i eth0 --syn -m limit --limit 10/sec --limit-burst 10 -j DROP
이 규칙이 잘못 작용하면 큰 일 날 거 같은데... 이렇게 하면 제가 원하는 결과를 얻을 수 있을런지 모르겠습니다.
어디선가 해당하는 내용을 본 거 같아서 한번 구현을 해 봐야 겠다 생각 했는데 이 규칙이 나오기까지 많은 문서를 뒤졌습니다. 그런데 왠지 틀린 거 같은 느낌이 드는군요.
조언과 가르침 부탁드립니다.
PS: 실제적으로 규칙 등록은 잘 됩니다. 어떻게 동작할지는 아직 모르겠습니다만..
Forums:
저렇게 했더니
저렇게 했더니 외부에서 접속 하는 거 자체가 확 막혀 버리는... 동시 접속이 어디서 그렇게 많은 건지 모르겠지만, 상당히 곤욕이군요... 아아 복구 하느라 애먹었습니다..(지금 제가 원격지에서 관리를 하기 때문에...)
흠.. 흠흠..
저거 아무데나 쓰지 마세요 혹시 보시고 다른 분들.. 공부 하신 분들이야 아시겟지만, 아주 위험합니다 으윽..
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
HomePage: http://lys.lecl.net:88/
Wiki(Read-Only): http://lys.lecl.net:88/wiki/
Blog: http://lys.lecl.net:88/blog
MSN: ysnglee2000@hotmail.com
----
절이 싫으면 중이 떠나는 것이 아니라, 절이 싫으면 중이 절을 부숴야 한다.
때때
사람천사
댓글 달기