Go! Bbuwoo

Comments List

1. 단풍 2007/11/23 00:01 # M/D Reply Permalink

   geoip 제대로 동작을 하나요?
   
   저 같은 경우는 geoip 데이터베이스에 해당 ip 가 있음에도 불구하고
   제대로 동작 하지 않더군요.
   
   예를 들어서 중국 IP 대역을 차단 했는데 국내 몇 IP 도 차단되어서
   이 기능을 꺼 놓고 사용 하는대요
   (geoip 데이터베이스는 업데이트 해줬습니다.)

   1. 김정균 2007/11/22 20:55 # M/D Permalink

      GeoIP Lite 의 경우 국가 database 의 정확성은 90% 라고 나옵니다. 실제 상용을 사용해 본적이 없어서 근거는 없고요 ^^;
      
      그래서 저는 libkrisp 를 만들어서 국내 IP는 이걸 이용하고, libkrisp 가 GeoIP 연동을 하도록 하여, 국외의 IP는 GeoIP database를 사용하도록 해서 사용합니다.
      
      GeoIP 의 정확성에 대해서는 저도 장담을 할 수는 없지요. 국내 IP가 geoiplookup 에서 중국 IP로 나온다면.. GeoIP의 문제가 아니라 GeoIP database 의 문제인 것이겠죠. ^^;

2. 김정균 2008/06/27 02:23 # M/D Reply Permalink

   GeoIP CentOS 5 용을 업데이트 했습니다. CentOS 5.2 에서 모듈 체크 제대로 못하는 문제와 GeoIP kernel module 의 버그를 fix해서 다시 올립니다.

3. drawhan 2009/03/17 12:59 # M/D Reply Permalink

   iptables -L로 리스트를 확인해봐도 안나오던데.... 어떻게 확인해봐야 할까요?

4. http://zosel.idtail.com/ 2009/03/27 02:51 # M/D Reply Permalink

   안녕하세요. 오랫만에 찾아 뵙습니다. ^^;;
   그동안 잘 지내셨죠.
   예전에 얼핏 말씀드린 VPN 서비스는 잘 런칭이 되었습니다.
   qos부분 역시 브릿지 방식의 cbq로 약간의 python과 radius server db 연동으로
   잘 해결 되었어요. ^^ (oops님의 글이 많은 도움이 되었습니다. [_ _] )
   
   
   오늘은 최근에 또다른 이슈가 생겨서 방문하게 되었습니다.
   DDOS 존을 구축하는 임무를 수행하고 있는데요.
   syn_proxy서버 구축 + iptables connlimit를 이용한 세션 제어까지는 마무리 하였습니다.(모두 브리지방식 입니다. ^^)
   
   추가로 해외망 차단 부분을 목적지 아이피 별로 제어를 하고 싶은데요.
   바로 적용 되지는 않는듯합니다.
   일단 램이 사양이 높아 PAE로 DKMS방식으로 yum 업그레이드 한 상태입니다.
   이상태에서 스크립트 내용을 분석해서 필요한 부분만 적용을 해도 .so 파일이 생성되지 않습니다.;;
   
   어떤 부분이 문제가 될까요?