홍석범 님 제발 부탁드립니다 살려주세요 ㅜㅜ

안녕하십니까? 홍석범입니다.

iptables의 많은 p-o-m 패치에서 제공하는 기능들은 최신 버전이라고 모두 작동하는 것은 아니며 아쉽게도  특정 버전에서만 작동하는 기능들이 많이 있습니다.
특히나 개발되었다가 커널 버전에 따라 개발되지 않아 사라지는 기능들이 꽤 많습니다.

따라서, 커널 등 버전을 낮추어서 다시 시도해 보시기 바랍니다. 
이렇게 버전에 따라 작동하지 않는 것들이 워낙 많아 특정 버전에서 된다라고 알려드릴 수 없어 죄송합니다.

감사합니다.

보안관리자 님의 글

iptables 의 random 옵션을 반드시 사용해야할 상황입니다.

헌데 기본옵션이 아닌 패치 옵션이라 관련자료를 찾아봐도 거의 없더군요..

그래서 일단 찾아찾아 룰은 만들었습니다.

iptables -A INPUT -p tcp -s x.x.x.x --dport 80 -m random --average 50 -j DROP

인데요..

사용을 위해 일단 최신버젼 pom 과 커널패치를 하였는데도 해당 옵션이안나옵니다.

위 명령을 실행시키면

libipt_random.so 파일이없다고 하는데.. 아무래도 커널컴파일과 pom패치업을통해서

해당 파일을 생성해야하는데 .. 방법을 모르겠습니다. 예전 geoip 설치시에 했던방법대로 하는중인데

응용하자니 정말 힘드네요.. 일주일째 고생하고 있는데.. 어떻게 하면 저파일을 등록시킬수있는지좀

알려주십시요...실무보안관리책 50번째 정독중입니다.ㅠㅠ