OS/Linux 썸네일형 리스트형 리눅스의 막강한 네트워크 필터 iptables iptables은 강력한 패킷필터링 툴입니다. 기존의 iptables에 관한 자세한 문서들이 많이 나와있지만 이 문서는 리눅스 환경을 전제로 하며 iptables의 초심자들을 위해 설명을 하고자 합니다. 오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다. 작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com [ 패킷필터링 지식 ] 패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. (iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.)*:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더.. 더보기 리눅스 방화벽 iptables - 3/3 Stand Alone 기준의 방화벽 스크립트 샘플 입니다. 웹 과 DNS 서비스는 모든곳에 허용하며 기타 SSH, FTP, Rsync 등은 특정 IP 대역에만 허용하는 룰 입니다. #!/bin/bash/sbin/iptables -F#################### 1. INPUT From NET ######################### #### 1) Global Config /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -s ! 192.168.10.0/24 -p tcp --dport 22 -j LOG -.. 더보기 리눅스 방화벽 iptables - 2/3 다. iptables 고급기능 1) 루프백 허용하기 한 서버에 웹서버와 DB 서버를 동시에 서비스 할 경우 웹서버에서 DB 서버에 접근시 루프백에 대한 허용이 되어야 통신이 가능합니다. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT 2) 상태추적 사용하기 syn 패킷에의해 생성된 접속테이블 (session table)의 정보를 이용하여 후속 패킷들에 대해 보안정책의 검사 없이 고속으로 패킷처리를 가능하게 합니다. " 상태추적 기능이 제공되지 않는 방화벽에서 웹서비스를 허용하는 정책을 세운다면 INBOUND 정책중 tcp 80 요청을 허용하고 source port 80 에서 OUTBOUND 허용되는 정책을 또 작성해야 합니다. 하.. 더보기 리눅스 방화벽 iptables - 1/3 출처 : http://jekyung.com/15 1. 개요 선별적인 패킷필터는 보안의 기본이라 할 수 있습니다. 리눅스 시스템에서 이를 위해 iptables 를 사용할 수 있습니다. iptables 는 상태추적 기능과 로깅기능, 포트 포워딩 및 향상된 매칭기능을 제공해 줍니다. iptables는 많은 상용방화벽 장비에 사용되어 그 성능이 검증되었습니다. 2. iptables 사용법 기초 가. iptables 구성 iptables 는 filter 테이블, nat 테이블, mangle 테이블 세개의 테이블로 구성되어 있으며 테이블의 생성 및 삭제가 불가합니다. 1) filter 테이블 패킷의 차단 및 통과를 결정하는 테이블로 방화벽 설정을 위해 가장 많이 사용되는 테이블입니다. filter 테이블은 INPU.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (3. 유용한 Apps) 출처 :http://ioriy2k.pe.kr/archives/4557 System 설정과 Desktop 설정에 이어 이번 Post에서는 설치하면 유용한 Application을 소개합니다. 19. Chrome Web Browser 설치 Google Chrome 얼마 전에 Google Chrome 사용자가 Firefox 사용자를 앞질렀다는 Research를 본 적이 있습니다. 그만큼 Google의 영향력이 크다는 것과 동시에 Firefox보다 가볍고 빠른 Chrome이 사용자의 입맛에 잘 맞았다는 이야기가 될 것 같네요. 개인적으로 Chrome Browser는 기능면에서 아직 Firefox보다는 부족하다고 생각합니다. 물론 Javascript 처리 속도는 발군이지만 아직 여러 Bug들이 보이네요. Web에서.. 더보기 Ubuntu Oneiric Ocelot 11.10을 설치한 후 해야 할 것들 (2. Desktop 설정) 출처 : http://ioriy2k.pe.kr/archives/4357 11. GNOME Tweak Tool 설치 Gnome Tweak Tool GNOME 3에서는 기존의 GNOME 설정 Tool들을 하나로 통합하려는 시도를 하는 것 같습니다. 하지만, 이전 만큼 자세한 설정을 할 수 없게 되어서 불편한 부분이 많습니다. GNOME Tweak Tool은 사용자에 필요하지만 숨겨진 기능들을 설정하기 위해 만들어진 Program입니다. GNOME Tweak Tool을 설치하려면 Terminal에서 다음과 같이 입력합니다. 1 $ sudo apt-get install gnome-tweak-tool Dash - Advanced Settings Dash에서 개인화 -> Advanced Settings를 Click.. 더보기 [리눅스 TIP] 리눅스 서버 관리에 필요한 50가지 팁 리눅스 시스템 관리자가 되기 위해서는 많은 것을 알아두어야 한다. 시스템 관리자의 관리 여하에 따라 많은 사람들의 시스템 장애를 초래할 수 있기 때문이다. 물론 시스템 관리자가 모든 것을 미리 예방할 수 없다. 하지만 불가피한 상황을 제외하고는 시스템이 정상적으로 작동되도록 해야한다.이번호에는 시스템, 네트워크, APM, 메일, 보안, 장애발생시 복구등에서 일어날 수 있는 시스템 관리자의 행동요령에 대해 알아볼 것이다. 시스템 관리자는 항상 모니터와 키보드아 함께 한다는 사실을 기억해야 한다.[ 막강한 시스템 길들이기 ]1. 바이오스 타이머 조정시스템이 네트워크에 연결되어 있다면, 다음과 같이 한국 표준시간 서버에서 표준시간을 받아서 설정할 수 있다.# rdate -s time.kriss.co.kr시스템.. 더보기 GDB 매뉴얼 사용법 help 도움말, 명령어 분류 목록 출력 help [class] 해당 class에 속한 명령어 목록 표시 help [command] 해당 command에 대한 도움말 표시 *** class와 command의 축약형도 지원됨 명령어 분류 목록 running 프로그램 수행 support 지원 도구 stack 스택 검사 user-defined 사용자 정의 명령 data 데이타 검사 aliases 다른 명령어의 별칭 files 검사할 파일 obscure 기타 status 상태 조회 internals 유지보수 명령 breakpoints 어떤 포인트에서 프로그램을 중단하게 만듦 프로그램의 수행 (running) show args 디버깅할 프로그램에 전달되는 argument를 보여준다. 이 명령어 다음에 몇 .. 더보기 gdb 명령어 요약집 1. 우선 컴파일 시에 디버깅 정보를 담아야 한다. gcc -g -o [프로그램명] [소스파일명] 디버깅 옵션인 -g 으로 컴파일하며, 최적화 옵션인 -O 은 주지 않도록 한다. 2. 실행방법 gdb [프로그램명] gdb [프로그램명] [core파일명] gdb [프로그램명] [실행중인프로세스pid] 3. 종료방법 q Ctrl + d 4. 소스 찾아가기 (list) l : main 함수를 기점으로 소스의 내용이 출력된다 l 10 : 10 행 주변의 소스가 출력되는데 10 - 5 행부터 10 + 5행까지 총 10행이 출려된다. l func : func 함수의 소스를 출력 l -5 : 기본값으로 10줄이 출력된다고 가정하고, 다음에 출력될 라인이 11라인이라면, 10(마지막라인) - 5 라인을 중심으로 출력된.. 더보기 리눅스 커널 크로스 컴파시 ncurses 설치후에도 make menuconfig 오류시 첫 대안은... make oldconfig. 두번쨰 대안으로는 make xconfig 또는 make gconfig... 우분투 계열 등에서 menuconfig에서 사용되는 ncurses라이브러리를 static버전 및 dev킷을 모두 깔아줬음에도 링크에 실패하는 경우가 있다. 이때는 링크를 static이 아닌 shared 라이브러리를 사용하도록 하면 해결이 된다. vi scripts/Makefile.host 를 열어서 "-static"을 찾아 모두 제거. 다시 make menuconfig를 시도해본다. 더보기 이전 1 2 다음