OS 썸네일형 리스트형 리눅스의 막강한 네트워크 필터 iptables iptables은 강력한 패킷필터링 툴입니다. 기존의 iptables에 관한 자세한 문서들이 많이 나와있지만 이 문서는 리눅스 환경을 전제로 하며 iptables의 초심자들을 위해 설명을 하고자 합니다. 오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다. 작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com [ 패킷필터링 지식 ] 패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. (iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.)*:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더.. 더보기 리눅스 방화벽 iptables - 3/3 Stand Alone 기준의 방화벽 스크립트 샘플 입니다. 웹 과 DNS 서비스는 모든곳에 허용하며 기타 SSH, FTP, Rsync 등은 특정 IP 대역에만 허용하는 룰 입니다. #!/bin/bash/sbin/iptables -F#################### 1. INPUT From NET ######################### #### 1) Global Config /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -s ! 192.168.10.0/24 -p tcp --dport 22 -j LOG -.. 더보기 리눅스 방화벽 iptables - 2/3 다. iptables 고급기능 1) 루프백 허용하기 한 서버에 웹서버와 DB 서버를 동시에 서비스 할 경우 웹서버에서 DB 서버에 접근시 루프백에 대한 허용이 되어야 통신이 가능합니다. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT 2) 상태추적 사용하기 syn 패킷에의해 생성된 접속테이블 (session table)의 정보를 이용하여 후속 패킷들에 대해 보안정책의 검사 없이 고속으로 패킷처리를 가능하게 합니다. " 상태추적 기능이 제공되지 않는 방화벽에서 웹서비스를 허용하는 정책을 세운다면 INBOUND 정책중 tcp 80 요청을 허용하고 source port 80 에서 OUTBOUND 허용되는 정책을 또 작성해야 합니다. 하.. 더보기 리눅스 방화벽 iptables - 1/3 출처 : http://jekyung.com/15 1. 개요 선별적인 패킷필터는 보안의 기본이라 할 수 있습니다. 리눅스 시스템에서 이를 위해 iptables 를 사용할 수 있습니다. iptables 는 상태추적 기능과 로깅기능, 포트 포워딩 및 향상된 매칭기능을 제공해 줍니다. iptables는 많은 상용방화벽 장비에 사용되어 그 성능이 검증되었습니다. 2. iptables 사용법 기초 가. iptables 구성 iptables 는 filter 테이블, nat 테이블, mangle 테이블 세개의 테이블로 구성되어 있으며 테이블의 생성 및 삭제가 불가합니다. 1) filter 테이블 패킷의 차단 및 통과를 결정하는 테이블로 방화벽 설정을 위해 가장 많이 사용되는 테이블입니다. filter 테이블은 INPU.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (3. 유용한 Apps) 출처 :http://ioriy2k.pe.kr/archives/4557 System 설정과 Desktop 설정에 이어 이번 Post에서는 설치하면 유용한 Application을 소개합니다. 19. Chrome Web Browser 설치 Google Chrome 얼마 전에 Google Chrome 사용자가 Firefox 사용자를 앞질렀다는 Research를 본 적이 있습니다. 그만큼 Google의 영향력이 크다는 것과 동시에 Firefox보다 가볍고 빠른 Chrome이 사용자의 입맛에 잘 맞았다는 이야기가 될 것 같네요. 개인적으로 Chrome Browser는 기능면에서 아직 Firefox보다는 부족하다고 생각합니다. 물론 Javascript 처리 속도는 발군이지만 아직 여러 Bug들이 보이네요. Web에서.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (2. Desktop 설정) 출처 : http://ioriy2k.pe.kr/archives/4357 11. GNOME Tweak Tool 설치 Gnome Tweak Tool GNOME 3에서는 기존의 GNOME 설정 Tool들을 하나로 통합하려는 시도를 하는 것 같습니다. 하지만, 이전 만큼 자세한 설정을 할 수 없게 되어서 불편한 부분이 많습니다. GNOME Tweak Tool은 사용자에 필요하지만 숨겨진 기능들을 설정하기 위해 만들어진 Program입니다. GNOME Tweak Tool을 설치하려면 Terminal에서 다음과 같이 입력합니다. 1 $ sudo apt-get install gnome-tweak-tool Dash - Advanced Settings Dash에서 개인화 -> Advanced Settings를 Click.. 더보기 [리눅스 TIP] 리눅스 서버 관리에 필요한 50가지 팁 리눅스 시스템 관리자가 되기 위해서는 많은 것을 알아두어야 한다. 시스템 관리자의 관리 여하에 따라 많은 사람들의 시스템 장애를 초래할 수 있기 때문이다. 물론 시스템 관리자가 모든 것을 미리 예방할 수 없다. 하지만 불가피한 상황을 제외하고는 시스템이 정상적으로 작동되도록 해야한다.이번호에는 시스템, 네트워크, APM, 메일, 보안, 장애발생시 복구등에서 일어날 수 있는 시스템 관리자의 행동요령에 대해 알아볼 것이다. 시스템 관리자는 항상 모니터와 키보드아 함께 한다는 사실을 기억해야 한다.[ 막강한 시스템 길들이기 ]1. 바이오스 타이머 조정시스템이 네트워크에 연결되어 있다면, 다음과 같이 한국 표준시간 서버에서 표준시간을 받아서 설정할 수 있다.# rdate -s time.kriss.co.kr시스템.. 더보기 32bit 프로그램에서 64bit DLL DllRegisterServer 등록하기 윈7 32비트 응용프로그램에서 64비트 DLL 호출 및 등록은 죽었다 깨어나도 안된다. 그리고 윈도우 95부터 등장한 32비트에서 16비트 하위 호환실행을 지원하기 위한 WOW(Windows-On-Windows) 시스템에 의해 이제는 64비트 os하의 32bit 어플들이 지원되긴 하는데 이 32비트 응용프로그램들은 (윈도우즈 파일들)모두 SysWOW64 폴더로 리다이렉션 되기 때문에 System32 하의 64비트 프로그램들은 호출이 기본적으로 안되게 되어 있다. 아래 소스를 참조 바란다. 따라서, 직접 DLL을 로드하여 DllRegisterServer 를 호출하려면 호출자 EXE도 같은 64비트여야 한다. 여기서는 간략하게 32비트 EXE에서 64비트 DLL을 등록하는 방법을 설명한다. 탐색기 팝업메뉴를.. 더보기 UAC 비스타 권한상승 예제 UAC 비스타 권한상승 예제 UACSample.zip 더보기 GDB 매뉴얼 사용법 help 도움말, 명령어 분류 목록 출력 help [class] 해당 class에 속한 명령어 목록 표시 help [command] 해당 command에 대한 도움말 표시 *** class와 command의 축약형도 지원됨 명령어 분류 목록 running 프로그램 수행 support 지원 도구 stack 스택 검사 user-defined 사용자 정의 명령 data 데이타 검사 aliases 다른 명령어의 별칭 files 검사할 파일 obscure 기타 status 상태 조회 internals 유지보수 명령 breakpoints 어떤 포인트에서 프로그램을 중단하게 만듦 프로그램의 수행 (running) show args 디버깅할 프로그램에 전달되는 argument를 보여준다. 이 명령어 다음에 몇 .. 더보기 이전 1 2 3 다음