¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 111°Ç
   
»õ·Ó°Ô ¹Ù²ï iptables nth, random¸ðµâ
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2009-11-30 (¿ù) 22:23 Á¶È¸ : 6844
±ÛÁÖ¼Ò :
                             

 
¿¹Àü¿¡´Â patch-o-matic¿¡ Æ÷ÇԵǾî ÀÖ¾ú´Âµ¥,

¿ä±Ù·¡ nth¿Í randomÀ» »ç¿ëÇÒ ÀÏÀÌ À־ pom¿¡ ã¾Æº¸´Ï ÇØ´ç ±â´ÉÀÌ ¾È º¸¿©¼­

¸®´ª½º Ä¿³Î ¼Ò½º(2.6.18)¿¡ Á¤½ÄÀ¸·Î µé¾î°¬³ª ½Í¾î ã¾ÆºÁµµ ¾È º¸¿©¼­

¿À·¡Àü ¹öÀüÀÇ pom¿¡ µé¾î°¡ ÀÖ´Â nth¸¦ Ä¿³Î ¼Ò½º¿¡ ÆÐÄ¡ÇÏ°í »ç¿ëÇÏ¿©º¸´Ï

invalid option ¿¡·¯°¡ ³ª°í µ¿ÀÛÇÏÁö ¾Ê¾Æ, ¿À·£½Ã°£ ±¸±Û¸µÀ» ÇÏ¿´´õ´Ï

ÇØ´ç ±â´ÉÀº Ä¿³Î¼Ò½º¿¡ xtables¾È¿¡ µé¾î ÀÖ´Â

xt_statistic ¸ðµâ¿¡ nth¿Í randomÀÌ µé¾î ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë°Ô µÇ¾ú½À´Ï´Ù.

nth¿Í random¸ðµâÀÌ ÇÕÃÄÁ®¼­ xt_statistic ¸ðµâÀÌ µÇ¾ú´Ù°í º» °Í °°½À´Ï´Ù.

ÀÌ°ÍÀ» »ç¿ëÇϱâ À§Çؼ­´Â ÃֽŠ¸®´ª½º Ä¿³Î ¼Ò½º(Àú´Â 2.6.18»ç¿ë)¿Í

ÃֽŠiptables¼Ò½º (Àü svnÀ¸·Î ¹ÞÀ½) °¡ ÇÊ¿äÇÕ´Ï´Ù.

Ä¿³Î ¼Ò½º¿¡¼­ xt_statistic¸ðµâÀ» ¿Ã¸®°í ÄÄÆÄÀÏÇÑ ÈÄ, iptables¸¦ ÄÄÆÄÀÏÇϸé

ȯ°æ ±¸ÃàÀº ¿Ï·áÀÔ´Ï´Ù.

»ç¿ëÀº ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.

modprobe xt_statistic // xt_statistic¸ðµâ ·Îµå

/usr/local/sbin/iptables -A PREROUTING -t mangle -i eth0 -m statistic --mode=nth --every 2 --packet 0  -j ROUTE --gw 192.168.0.2 --tee

À§ ¿¹¿Í °°ÀÌ -m statistic À¸·Î ¸ðµâÀ» ÁöÁ¤ÇÏ°í --mode=nth ·Î statistic¸ðµâÁß nth¸¦

»ç¿ëÇѴٴ°ÍÀ» ÁöÁ¤ÇØ ÁØ ´ÙÀ½ nth¿¡ ÀÖ´ø every¿Í packet ¿É¼ÇÀº µ¿ÀÏÇÏ°Ô »ç¿ëÇÕ´Ï´Ù.

±×·±µ¥ nth¿¡ ÀÖ¾ú´ø counter ¿É¼ÇÀº ¾È µÇ¾ú½À´Ï´Ù.

¿É¼Ç À̸§ÀÌ ¹Ù²ï°ÇÁö ¾Æ¿¹ ¾ø¾îÁø°ÍÀÎÁö´Â ¼Ò½º ºÐ¼®À» ÇØ ºÁ¾ß ¾Ë°ÚÁö¸¸

ÇØ´ç »çÇ×Àº ¾ÆÁ÷±îÁö ±¸±Û¿¡¼­ °Ë»öÇغ¸¾Æµµ º° ³»¿ëÀÌ ¾ø¾ú½À´Ï´Ù.

ÃֽŠȯ°æ¿¡¼­ nth, random ¸ðµâÀ» »ç¿ëÇÏ°íÀÚ ÇÏ´Â ºÐµéÀº À§¿Í °°ÀÌ »ç¿ëÇÏ½Ã¸é µÇ°Ú½À´Ï´Ù.
 

À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.