를 사용하여 생성된 이더넷 인터페이스에서 최대 클라이언트 수를 설정할 수 있습니까 nmcli?
예: 네트워크 스위치를 추가하고 10개의 장치를 연결하더라도 최대 2개의 장치가 성공적으로 연결되기를 원합니다.
답변1
이는 이더넷이 작동하는 방식이 아닙니다. 이더넷에는 "연결"이 없습니다. 이는 두 계층 이상의 개념입니다.
따라서 TCP/IP 패킷을 특정 수의 IP 주소로 보내는 기능과 같은 특정 유형의 활동을 제한하는 방식으로 방화벽이 작동하도록 할 수 있습니다. 이는 클라이언트 수를 모니터링하기 위해 Linux 네트워크 스택에 대한 경험을 넘어서는 데몬이나 BPF 스크립트를 작성하는 것을 의미할 수 있습니다.
근데 뭐예클라이언트 수?
- IP 주소? IPv4 또는 IPv6를 언급하고 있습니까? 누구나 스스로 원하는만큼 많은 IP 주소를 선택할 수 있으며 실제로 많은 시스템 서비스가 있습니다의지하다임시 주소, 자동 구성된 주소 또는 기본 주소. 이것은 좋은 보호(현재 "허용"을 갖고 있는 사람의 IP 주소를 훔칠 수 있음)도 아니고 서비스 거부에 대한 겉보기 보호도 아닙니다(2 줄의 쉘 코드가 내 인터페이스에 10,000개의 IP 주소를 제공했습니다. 괜찮아요 ) 저녁이에요, 이웃님! ).
- 이더넷 MAC 주소? IP와 동일한 문제, 임의로 선택할 수 있습니다. 특히 모바일 장치/무선 액세스가 있는 환경에서는 무작위로 선택되는 경우가 많습니다.
- 서비스에 대한 TCP/IP 연결이 설정되었습니다. 이제 대화 중입니다. 귀하의 서비스 자체가 이를 제어할 수 있으며 서비스 자체만 알고 있는 경우 연결을 거부할 수 있습니다.
솔직히 그럴듯하네요애플리케이션 레이어네트워크의 더 깊은 수준에서 해결하려는 문제입니다. 그러나 네트워크의 더 깊은 계층은 액세스 제어를 위한 것이 아닙니다. 전혀하지 마십시오. 클라이언트가 액세스하는 서비스가 무엇이든 인증 및 세션 개념을 제공하십시오. 최대 세션 수가 소진되면 간단히 거부하십시오.