Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Fri, Nov 19, 2004 at 01:41:23PM +0900, Sang Woo Shim wrote: > 이지홍 wrote: > > > 파이어월에 관련된 질문입니다 > > 서버가 예를 들자면, 10대가 있다고 치면, > > 이 10대를 모두 firewall 뒤로 숨기고 싶다는 것이지요. > > 그런데, 물론 NATD를 이용하면 가능한 이야기입니다만, 외부에서는 오직 > > firewall box 하나의 아이피만 보게 되는 것이지 않습니까? 나머지는 모두 > > 내부아이피니까. > > 그렇다면, 그 내부의 서버들중 3대가 웹서버라고 한다면, firewall box로 > > 들어오는 80번 요청은 그 내부중 어느 하나로만 > > 패킷이 전달된다는 것인데, 이런 경우는 어떻게 해야 되는지요? > > firewall이 여러 개의 아이피를 가질 수 있는지 궁금합니다.(물론 같은 > > defaultrouter라는 가정하에서) > > 방법이 있겠는지요? > > > >------------------------------------------------------------------------ > > > >_______________________________________________ > >한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 > >questions at kr.FreeBSD.org > >http://www.kr.FreeBSD.org/mailman/listinfo/questions > > > > (리스트에 CC: 를 하지 않아서 다시 보냅니다.) > Filtering Bridge를 쓰면 되지 않나요? 옛날에 있던 회사에서 그런 식으로 사 > 용하는 걸 보았습니다. 지난번에 보았을 때는 ipfw/ipf 로만 가능하고, 제가 > 제일 좋아하는 pf는 사용할 수 없었습니다. :-( 지금은 어떤지 잘 모르겠군요. > ipfilter를 이용한 기사가 데몬뉴스에 있더군요. 2002년의 자료이긴 하지만, > 도움이 되실 것 같습니다. > http://ezine.daemonnews.org/200211/ipfilter-bridge.html > 이건 pf제약이라기 보다는 FreeBSD bridge(4)의 제약때문입니다. ipf도 pf와 마찬가지의 제약을 bridge(4)로 부터 받습니다. (state생성불가, IPv6, outbound filtering불가등) bridge환경에서의 pf사용은 ipf의 사용방법과 동일합니다. -- Regards, Pyun YongHyeon http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/11/22 17:23:46 $ |
|