분류 전체보기 썸네일형 리스트형 리눅스의 막강한 네트워크 필터 iptables iptables은 강력한 패킷필터링 툴입니다. 기존의 iptables에 관한 자세한 문서들이 많이 나와있지만 이 문서는 리눅스 환경을 전제로 하며 iptables의 초심자들을 위해 설명을 하고자 합니다. 오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다. 작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com [ 패킷필터링 지식 ] 패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. (iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.)*:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더.. 더보기 리눅스 방화벽 iptables - 3/3 Stand Alone 기준의 방화벽 스크립트 샘플 입니다. 웹 과 DNS 서비스는 모든곳에 허용하며 기타 SSH, FTP, Rsync 등은 특정 IP 대역에만 허용하는 룰 입니다. #!/bin/bash/sbin/iptables -F#################### 1. INPUT From NET ######################### #### 1) Global Config /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -s ! 192.168.10.0/24 -p tcp --dport 22 -j LOG -.. 더보기 리눅스 방화벽 iptables - 2/3 다. iptables 고급기능 1) 루프백 허용하기 한 서버에 웹서버와 DB 서버를 동시에 서비스 할 경우 웹서버에서 DB 서버에 접근시 루프백에 대한 허용이 되어야 통신이 가능합니다. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT 2) 상태추적 사용하기 syn 패킷에의해 생성된 접속테이블 (session table)의 정보를 이용하여 후속 패킷들에 대해 보안정책의 검사 없이 고속으로 패킷처리를 가능하게 합니다. " 상태추적 기능이 제공되지 않는 방화벽에서 웹서비스를 허용하는 정책을 세운다면 INBOUND 정책중 tcp 80 요청을 허용하고 source port 80 에서 OUTBOUND 허용되는 정책을 또 작성해야 합니다. 하.. 더보기 리눅스 방화벽 iptables - 1/3 출처 : http://jekyung.com/15 1. 개요 선별적인 패킷필터는 보안의 기본이라 할 수 있습니다. 리눅스 시스템에서 이를 위해 iptables 를 사용할 수 있습니다. iptables 는 상태추적 기능과 로깅기능, 포트 포워딩 및 향상된 매칭기능을 제공해 줍니다. iptables는 많은 상용방화벽 장비에 사용되어 그 성능이 검증되었습니다. 2. iptables 사용법 기초 가. iptables 구성 iptables 는 filter 테이블, nat 테이블, mangle 테이블 세개의 테이블로 구성되어 있으며 테이블의 생성 및 삭제가 불가합니다. 1) filter 테이블 패킷의 차단 및 통과를 결정하는 테이블로 방화벽 설정을 위해 가장 많이 사용되는 테이블입니다. filter 테이블은 INPU.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (3. 유용한 Apps) 출처 :http://ioriy2k.pe.kr/archives/4557 System 설정과 Desktop 설정에 이어 이번 Post에서는 설치하면 유용한 Application을 소개합니다. 19. Chrome Web Browser 설치 Google Chrome 얼마 전에 Google Chrome 사용자가 Firefox 사용자를 앞질렀다는 Research를 본 적이 있습니다. 그만큼 Google의 영향력이 크다는 것과 동시에 Firefox보다 가볍고 빠른 Chrome이 사용자의 입맛에 잘 맞았다는 이야기가 될 것 같네요. 개인적으로 Chrome Browser는 기능면에서 아직 Firefox보다는 부족하다고 생각합니다. 물론 Javascript 처리 속도는 발군이지만 아직 여러 Bug들이 보이네요. Web에서.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (2. Desktop 설정) 출처 : http://ioriy2k.pe.kr/archives/4357 11. GNOME Tweak Tool 설치 Gnome Tweak Tool GNOME 3에서는 기존의 GNOME 설정 Tool들을 하나로 통합하려는 시도를 하는 것 같습니다. 하지만, 이전 만큼 자세한 설정을 할 수 없게 되어서 불편한 부분이 많습니다. GNOME Tweak Tool은 사용자에 필요하지만 숨겨진 기능들을 설정하기 위해 만들어진 Program입니다. GNOME Tweak Tool을 설치하려면 Terminal에서 다음과 같이 입력합니다. 1 $ sudo apt-get install gnome-tweak-tool Dash - Advanced Settings Dash에서 개인화 -> Advanced Settings를 Click.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (1. System 설정) Ubuntu Oneiric Ocelot 11.10이 나온지가 좀 되었는데 개인적인 사정으로 차일피일 Update를 미루다가 얼마 전에 새로 설치하게 되었습니다. 이번 Release는 이전에 비해서 상당히 불안정한 느낌을 갖습니다. 한글 입력에서 부터 Java 설치까지 이래저래 번거로운 부분도 많고 삽질을 요하는 부분이 많네요. 이전에 작성했던 Ubuntu Natty Narwhal 11.04를 설치한 후 해야 할 것들 Post를 수정하는 것보다는 바뀐 부분을 가지고 새롭게 재구성해서 쓰는 것이 좋을 것 같아서 이렇게 Post로 남깁니다. OS를 설치한 후 Fresh한 상태에서 하나씩 설정해 가는 것을 기준으로 작성해 보았습니다. 이번 Post에서는 먼저 System 설정을 위해 필수적으로 해야할 것들을 소.. 더보기 [리눅스 TIP] 리눅스 서버 관리에 필요한 50가지 팁 리눅스 시스템 관리자가 되기 위해서는 많은 것을 알아두어야 한다. 시스템 관리자의 관리 여하에 따라 많은 사람들의 시스템 장애를 초래할 수 있기 때문이다. 물론 시스템 관리자가 모든 것을 미리 예방할 수 없다. 하지만 불가피한 상황을 제외하고는 시스템이 정상적으로 작동되도록 해야한다.이번호에는 시스템, 네트워크, APM, 메일, 보안, 장애발생시 복구등에서 일어날 수 있는 시스템 관리자의 행동요령에 대해 알아볼 것이다. 시스템 관리자는 항상 모니터와 키보드아 함께 한다는 사실을 기억해야 한다.[ 막강한 시스템 길들이기 ]1. 바이오스 타이머 조정시스템이 네트워크에 연결되어 있다면, 다음과 같이 한국 표준시간 서버에서 표준시간을 받아서 설정할 수 있다.# rdate -s time.kriss.co.kr시스템.. 더보기 비스타 64비트, ActiveX컨트롤 등록문제 비스타 64비트에서 권한상승 ActiveX컨트롤을 불러오는 CoCreateInstanceAsAdmin()함수가 실패했다. 에러코드는 0x80080015 이다. 이유를 찾아보니 권한상승 컨트롤 등록시 "LocalizedString" 값이 누락된 경우 발생한다고 나와있다. 해서 레지스트리 편집기를 열어보니... 다음과 같이 되어 있었다. LocalizedString @C:\Windows\System32\UpCtrl.dll,-101 왜 그럴까? 64비트 시스템 디렉토리로 다음과 같이 수동으로 바꿔 주니까 에러없이 잘 동작되었다. LocalizedString @C:\Windows\SysWOW64\UpCtrl.dll,-101 권한상승 컨트롤 설치시 다음과 같은 코드를 넣어서 문제를 해결했다. 비스타 나온지도 오래.. 더보기 32bit 프로그램에서 64bit DLL DllRegisterServer 등록하기 윈7 32비트 응용프로그램에서 64비트 DLL 호출 및 등록은 죽었다 깨어나도 안된다. 그리고 윈도우 95부터 등장한 32비트에서 16비트 하위 호환실행을 지원하기 위한 WOW(Windows-On-Windows) 시스템에 의해 이제는 64비트 os하의 32bit 어플들이 지원되긴 하는데 이 32비트 응용프로그램들은 (윈도우즈 파일들)모두 SysWOW64 폴더로 리다이렉션 되기 때문에 System32 하의 64비트 프로그램들은 호출이 기본적으로 안되게 되어 있다. 아래 소스를 참조 바란다. 따라서, 직접 DLL을 로드하여 DllRegisterServer 를 호출하려면 호출자 EXE도 같은 64비트여야 한다. 여기서는 간략하게 32비트 EXE에서 64비트 DLL을 등록하는 방법을 설명한다. 탐색기 팝업메뉴를.. 더보기 이전 1 2 3 4 ··· 7 다음