브릿지방화벽 사용중 메신저사용 장애납니다.

안녕하십니까? 오늘과내일의 홍석범입니다.

아래 올려주신 내용에 대해 -m mport --dport 가 아니라 -m mport --dports 로 사용하셔야 합니다.
그리고, 파일전송을 차단하기 위해 막은 룰로 인하여 정상적인 유저도 접속이 끊겨버린다는 것은 설정하신 룰이 파일전송시에도 보일 뿐만 아니라 정상적인 대화중에도 적용되었기 때문인것 같습니다. 좀 더 정확히 하기 위해 DROP 설정전에 LOG 설정을 하여 확인해 보시기 바라며 다시 패킷을 검출하셔서 전송시에 사용되는 룰을 재정의해 보시기 바랍니다.

그리고 각 버전별로 옵션에 대한 설명을 제공하는 사이트는 제가 보기에 없는것 같습니다.

감사합니다.

이경록 님의 글

안녕하세요.

홍석범님의 보안책을 보고 브릿지방화벽을 구축해서 회사에 사용중입니다.

그런데 방화벽을 적용하고 네이트온 파일전송차단과 싸이월드를 막은 후로

네이트온이 튕기는 현상이 발생합니다.

전부 그런건 아니며 몇몇 유저들이 네이트온이 저절로 로그아웃 되어버리는

현상이 발생합니다.

계속해서 튕기고 접속을 해도 또 튕기고...

원인을 모르겠습니다.

브릿지 방화벽은 페도라코어6의 리눅스로 구축하였으며 iptables-1.3.5버전이

rpm 패키지로 탑제되어 있었습니다.

커널컴파일과 별도의 patch-o-matic 을 설치하지 않아도 string 필터링이 지원되더라구요...

그리고 또한가지 궁금한점이 있는데.. 지금 사용중인 iptables의 옵션에는

-m mport --ports 옵션이 지원되지 않습니다.

사이트의 세미나동영상에서는

-m mport --ports 80,8080,3128 -m string --string "host: cyworld.nate.com" -j DROP

이렇게 설정을 하셨는데 제가 구축한 iptables 에서는 지원이 안되는 관계로

-m multiport --dport 80,8080,3128 -m string --string "host: cyworld.nate.com" -j DROP

으로 룰 적용후 테스트하니 싸이월드가 접속이 되어버립니다.

그래서 지금은...

iptables -A FORWARD -p tcp -m string --string "FILE REQUEST%091" --algo kmp -j DROP

iptables -A FORWARD -p tcp -m string --string "REQC NEW" --algo kmp -j DROP

iptables -A FORWARD -s xxx.xxx.xxx.xxx/25 -p tcp -m string --string "cyworld.com" --algo kmp -j DROP

라고 룰을 설정하고 적용중입니다. 물론 차단이 잘 되고 있습니다.

하지만 아무런 이유없이 몇몇 네이트온 사용자들이 로그아웃 되어버리는 현상은...

이해할 수 없습니다.

위의 룰들을 제외하고 방화벽을 사용하면 네이트온 튕김현상도 아무런 장애도 없습니다.

아, 참! iptables 의 버전별로나 또는 룰 설정옵션에 관한 자료를 찾을수가 없는데..

혹시 관련 사이트나 문서가 있으시면 알려주시면 감사하겠습니다.