리눅스 분류
connlimit 관련 문의드립니다
작성자 정보
- 그니 작성
- 작성일
컨텐츠 정보
- 3,510 조회
- 0 추천
- 목록
본문
안녕하십니까?
iptables 로 보안 중 이상한 현상이 있어서 도움을 청합니다.
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP
이런 구문이 있습니다. 아무 이상없이 잘 돌아갔었는데,
어느 한 pc 에서 이 서버에 연결하면 연결이 안되는 것이었습니다.
iptables 를 내리면 잘 접속이 되구요.
그래서 netstat -anp | grep http 해서 보니까
다른 pc에서 이 서버 메인페이지로 접속을 하면 tcp established 가 2개가 생기는데
유독 이 pc에서 접속을 하면 tcp established 가 22개나 생기더군요.
그래서 connlimit 로 막아져서 접속이 안되는 것이었구요.
이런 pc들이 또 있을테니 iptables connlimit 로 마냥 막을 수도 없습니다.
그 pc 의 인터넷익스플로어는 버전 6.0 입니다.
왜 이런 현상이 생기는 지 혹시 도움을 주실 분 계시면 정말 감사하겠습니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.