iptables 썸네일형 리스트형 네트워크 이중화 -1- 오늘 해볼 실습은 네트워크 이중화 입니다. '이중화' 는 왜 하는것일까요?너무 당연한 이야기이겠지만, 장비 및 회선 고장에 의한 망 단절을 대비하기 위함이겠지요.물리적인 장비 및 연결되는 케이블,시스템을 예비로 2개 이상 운영하여 장애를 대비하는 이중화는물리적 장비를 2개 이상 배치하는 장비 이중화와, 2개이상의 케이블로 연결하는 링크 이중화로 분류할수 있겠습니다. 이러한 이중화에 대한 프로토콜을 잠시 알아보도록 하겠습니다. STP (IEEE 802.1d)- Switch를 이중화 하였을 때 발생하는 Loop 문제를 해결하기 위해 사용 됨 - Switch에서 기본으로 동작 함 - 목적지에 대한 경로가 2개 이상일 때 한 경로남겨두고 다른 경로를 끊어서 Loop를 방지 함 - 사용중인 경로의 장애를 감지했을.. 더보기 리눅스 iptables 실습하기 -2- iptables 2번째 시간입니다. 지난시간에 iptables 의 기본정책을 모두 DROP 시켜놓은 상태에서, 원하는 특정 서비스만 통과 허용하는 정책을 확인해보았습니다. 이번시간에는 지난 시간(PING,DNS) 와 다른 서비스를 통과하는 것을 하는것보다 정책 설정에 관련된 내용을 조금더 배워보도록 하겠습니다. (사실 서비스 추가 허용은, 지난 시간 입력한 내용에 포트번호만 알맞게 지정하여 주시면 됩니다) 정책설정에 있어 정답은 없습니다. 대중교통 을 예로 들어볼까요? 서울역에서 강남역을 가는길을 찾아 보았습니다. 서울역에서 9호선을 타고,노량진에서 신 논현역에서 조금 걸어가면 강남역이 나오는군요. 역시, 421번 버스를 타고 강남역에서 하차하는 방법이 있습니다. 가는 방법은 다양하고, 결국에는 강남역에.. 더보기 리눅스 iptables 실습하기 -1- 오늘은 centos 를 이용하여, iptables 실습을 해보도록 하겠습니다. 기본적인 통신망도는 다음과 같습니다. 1. PC 1 의 통신망도는 다음과 같습니다. 우리는 PC2와 UDP를 통한 연결하여, DHCP서버를 운영하고, CentOS를 방화벽으로 이용하여 iptables 실습을 진행합니다. 2. PC 2의 통신망도는 다음과 같습니다. 3. 각 통신망을 모두 개통해 줍니다. ( 망 개통을 못하시는분은은 라우팅 테이블 설정 부터 공부하셔야 합니다) 4. Centos 의 iptables 서비스를 시작하고, 모든 정책을 DROP합니다. root@localhost 바탕화면]# iptables -t filter -P INPUT DROP [root@localhost 바탕화면]# iptables -t filte.. 더보기 IPtables 명령어 - iptables 의 구조 우리는 모두 방화벽 이라는 존재를 알고 있습니다.방화벽, 현실에서는 화재로부터 위험을 차단하는 벽이고, IT 에서 본다면 외부의 위협 (해커) 로부터 네트워크를 보호하는 차단벽 이라고 생각할수 있습니다. 그동안 간단히 윈도우 에서 방화벽을 켜고 껏다면 이제 좀더 세분화 된 설정과, 리눅스 환경에서도 방화벽을 사용할수 있어야 합니다. linux 커널 안에 이러한 패킷 필터 기능을 가지고 있는 netfilter가 존재합니다.우리가 배울 iptables 는 이 netfilter를 관리하는 명령어로 생각하면 됩니다. 이 iptables 를 이용하여 패킷 차단 뿐만 아니라 NAT기능 과 상태추적 기능 등을 이용할수 있습니다. iptables는 룰 기반의 정책설정을 특징으로 들수 있습니다.iptables - 테이블.. 더보기 이전 1 다음
