thdwldud_

iptables에서 방화벽 정책을 설정할 때 런타임 구성 또는 영구 구성 설정이 별도로 분리되어 있지 않음firewalld는 정책을 설정하는 명령어인 firewall-cmd를 사용할 때 런타임과 영구 구성으로 나눠서 지정할 수 있음기본적으로 명령행에서 firewall-cmd로 정책을 설정하면 임시로 적용되는 런타임 모드라고 보면 됨. firewalld를 재로드(reload) 및 재시작(restart)하거나 시스템 재부팅을 수행하면 해당 설정은 사라짐시스템 재부팅을 한 경우에도 특정 방화벽 설정을 유지하려면 영구 구성으로 설정해야 함. 영구 구성 설정은 기존의 firewall-cmd 명령에 관련 옵션인 --permanent만 지정하면 됨런타임모드에서는 일정 시간 동안만 특정 정책이 적용되도록 설정 가능 -..

1. NAT(Network Address Translation)의 개요컴퓨터에서 인터넷을 사용하려면 IP 주소를 부여받아야 하고, 보통 이 주소는 공인 IP라고 부름IP 주소 부족 현상을 해결하기 위한 방안 중 한 기술이 NAT네트워크의 주소를 변환하여 주는 역할을 하는 것한 개의 공인 IP 주소를 가지고 여러 대의 컴퓨터의 인터넷 접속이 필요한 경우에, 공인 IP 주소를 공유하여 여러 대의 컴퓨터가 인터넷 접속이 가능하게 하는 설정이 대표적인 경우2. NAT의 사용 예1. 하나의 공인 IP 주소를 공유하여 다수의 PC에서 인터넷을 사용하는 경우 2. 하나의 IP 주소를 이용하여 다수의 서버를 연결하여 사용하는 경우 3. 투명 프락시Squid와 같은 프락시 서버를 운영하는 경우에는 사용자들의 웹 브라우저..

iptables-saveiptables로 설정된 정책을 표준 출력(stdout)에 출력하는 명령으로 출력 전환 리다이렉션 기호인 > 와 조합해서 현재 설정된 정책을 파일로 저장iptables-save [option] [주요 옵션]옵션설명-t --table특정 테이블에 설정된 정책만 출력-c --counters출력되는 정책 앞 부분에 패킷 수와 바이트(byte)를 표시 [사용 예]현재 설정된 정책을 화면에 출력iptables-saveNAT 테이블에 설정된 정책만 출력iptables-save -t nat설정된 정책의 앞부분에 관련된 패킷 수와 바이트(byte)를 함께 출력iptables-save -c현재 설정된 정책을 firewall.sh로 저장iptables-save > firewall.sh iptable..

iptables 사용하기iptables를 이용하여 정책을 설정할 때 가장 중요한 것은 실질적 룰(Rule)에 해당하는 매치(Match)와 타깃(Target)매치는 iptables가 규칙 타깃에 의해 명시되는 동작에 따라 패킷을 처리하기 위해서 만족해야 하는 조건타깃은 iptables에서 패킷이 규칙과 일치할 때 취하는 동작TCP 패킷에만 적용하려면 -p(--protocol) 매치를 사용해서 적용, -p 옵션으로 프로토콜을 명시하지 않으면 모든 프로토콜(tcp, udp, icmp)에 해당 정책에 적용됨💡 firewalld 중단하기RHEL 7버전부터는 iptables 기반의 동적 관리 방화벽인 firewalld가 기본적으로 운영되고 있음. 따라서 ‘iptables -L’ 명령을 실행하면 기본 사슬(chai..

DHCP 서버의 개요DHCP 서버란 클라이언트에게 자동으로 IP 주소, Gateway 주소, NameServer 주소 등을 할당하는 서버보통 가정에서 ISP(Internet Service Provider) 업체를 통해 인터넷 서비스를 이용하는 경우에 기본적으로 사용되고 있음DHCP는 IPv4 체계의 IP 주소 고갈 문제를 해결할 수 있고, 하나의 인터넷 회선을 공유해서 여러 대의 컴퓨터가 인터넷을 사용하는 매스커레이드(masquerade) 환경에서 자동으로 클라이언트에게 IP 주소를 할당해 줄 수 있음또한 하드디스크가 없는 원격 호스트에서 이더넷 카드로 부팅할 때 사용할 수도 있음[관련 프로토콜]프로토콜설명BOOTP (Bootstrap Protocol)초기 적재 통신 규약이라고 부르는데, 공용의 X 터미..

Squid1. Squid의 개요Proxy 서버 프로그램인 squid를 'dnf install squid' 로 설치하면 환경 설정 파일은 /etc/squid/squid.conf가 됨설정 후에 'systemctl start squid'를 실행하면 프락시 서버를 사용할 수 있음2. squid.conf 파일의 주요 설정http_port 3128squid 프락시 서버의 포트 번호를 지정하는 항목으로 기본 포트 값은 3128cache_dir ufs /var/spool/squid 100 16 256캐시 정보가 저장될 경로를 지정하는 항목으로 ufs는 squid의 저장 포맷이고, /var/spool/squid가 관련 디렉터리100은 저장되는 캐시 정보의 크기를 나타내는데 단위는 MB16 은 캐시가 저장되는 첫 번째 하..

zone 파일1. zone 파일의 개요zone 파일은 /etc/named.conf 파일에 지정된 디렉터리 안에 지정한 파일명으로 생성해야 함기본 설정 디렉터리는 /var/named 디렉터리이므로 이 디렉터리에 생성하면 되고, 최근에 zone 파일명은 /etc/named.rfc1912.zones에 설정하므로 이 파일에 지정한 이름대로 생성사용하는 도메인에 대한 zone 파일은 일반 존 파일과 리버스 존 파일로 나누고, 파일명은 관리자가 임의로 지정 가능리버스 존 파일은 반드시 생성할 필요는 없지만, 리버스 존 파일이 없는 경우 IP주소에 따른 도메인 조회를 하는 사이트로 메일 전송할 때 스팸처리가 될 수도 있음존 파일은 메인 도메인뿐만 아니라, 2차 도메인을 관리하는 역할도 함linux.or.kr이라는 도..

/etc/named.conf1. 파일의 구성과 특징파일의 구성은 크게 주석문과 구문으로 구성되어 있음주석은 C에서 사용하는 /* */, C++에서 사용하는 //, 유닉스 계열에서 사용하는 # 등 모두 사용 가능구문에는 options, logging, controls, zone, acl, view, key, masters, server 등이 존재각 구문은 중괄호({})로 둘러싸고 끝날 때는 세미콜론(;)을 사용include 지시자를 선언하여 별도의 파일에 추가 정의 가능2. 주요 구문1. options 구문DNS 서버의 동작 및 제어와 관련된 여러가지 설정을 하는 영역으로 존 파일이 위치하는 디렉터리명은 방드시 명기해야 함 listen-on port 53 { 127.0.0.1; }; DNS 서버의 포트 번..

/etc/mail/sendmail.cf이 파일의 기본 설정 규칙은 비어있는 행과 ‘#’은 무시됨설정과 관련된 항목은 C, D, F, H, K, M, O, P, R, S, V로 시작하고 주요 항목을 살펴보면 다음과 같음CwlocalhostCw은 메일을 수신할 호스트 이름을 명기하는 항목으로 보통 도메인명을 기재도메인이 ‘posein.org’인 경우에는 Cwposein.org로 설정최근에는 여러 도메인을 사용하는 경우가 많아서 Fw에서 지정하는 파일을 사용Fw /etc/mail/local-host-namesFw은 여러 도메인을 사용하는 경우 별도의 파일을 지정하는 항목최근에는 하나의 도메인만 사용하는 경우에도 Cw 항목 대신에 /etc/mail/local-host-names 파일에 설정하는 추세 #Dj$w...

FTP의 개요TCP/IP 프로토콜 기반으로 서버와 클라이언트 사이에 파일을 주고받기 위한 프로토콜 vsftpd 서버 설정1. vsftpd 관련 주요 파일파일명설명/etc/vsftpd/vsftpd.confvsftpd의 환경 설정 파일/etc/pam.d/vsftpdvsftpd의 PAM 관련 설정 파일/etc/vsftpd/ftpusersPAM 관련 설정 파일인 /etc/pam.d/vsftpd에 사용되는 파일로 기본 설정이 접근 거부될 사용자 목록으로 이용됨/etc/vsftpd/user_listvsftpd에서 이용하는 사용자 목록 파일로 허가 또는 거부 목록 파일로 사용할 수 있으나, 기본 설정이 userlist_deny=YES 이어서 거부 목록 파일로 사용됨/etc/logrotate.d/vsftpdvsftpd..