반응형 전체보기72 [Linux] 리눅스 NAT : SNAT & DNAT ■ NAT 종류(Network 구분하는 경우) * Normal NAT (사설 IP -> 공인 IP) * Reverse NAT (공인 IP -> 사설 IP) * Exclude NAT (NAT 적용하지 않는 host/Network 지정) * Redirect NAT (특정 시스템으로 지정한 서비스 Forwarding) ■ NAT 종류(Network 구분하는 경우) 공인 IP 몇개를 물릴것인가?, 사설 IP가 고정되어 있는가? * Dynamic NAT(N:1 or N:M) 여러개의 사설 IP : (여러개) 공인 IP * Static NAT (1:1) 사설 IP : 공인 IP ■ NAT 종류(Network/Server 구분하는 경우) 어떤 주소(소스 주소/목적 주소)가 변경되는가? * SNAT(Source NAT.. 2018. 8. 17. [CentOS7] firewall-cmd 리눅스 방화벽 사용법 정리 (firewalld) CentOS7부터 iptables(service)부분이 firewalld라는 방화벽 시스템으로 변경되었습니다.변경되었다고 해서 iptables를 사용할 수 없는건 아닙니다. firewalld는 iptables 기반으로 동작합니다. # rpm -qR firewalld -------생략--------ebtablesfirewalld-filesystem = 0.4.4.4-14.el7ipsetiptables 룰은 여러개 추가가 가능합니다. 룰에 중복되는 부분이 있어 충돌이 될 경우 첫 번째 룰이 적용됩니다. 2018. 8. 17. [Linux] 리눅스 방화벽 Iptables 개념정리 Iptables란 넷필터(netfilter) 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다. 리눅스 2.4 커널 버전이상에서 사용하는 서버 방화벽(iptables)이다. 리눅스 2.2 커널 버전에서는 ipchains 사용하였는데 구조와 사용하는 방법은 비슷하다. kernel 2.2(ipchains) -> kernel 2.4(iptables) -> kernel 2.6(iptables) (주의) iptables/ipchains 동시에 사용하면 안된다. RHEL/CentOS 7 부터는 방화벽을 iptables 대신 firewalld라는 데몬으로 교체하였다.firewalld 관련해서는 다음에 포스팅 하도록 하.. 2018. 8. 14. [Linux] 리눅스 방화벽 Iptables 사용 예시 ■ NULL 패킷 차단 ---> (Scanning) TCP NULL Scan NULL 패킷은 정찰(Scanning) 패킷으로 서버설정의 약한 곳(Port scan)을 찾기위한 방법으로 사용된다. # iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP ■ syn-flood attack 차단 ---> (DoS/DDoS) DoS Attack syn-flood attack은 공격자가 새로운 연결을 만들고 빠지고를 반복해 리소스의 소모를 시킨다. # iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP ■ Anti synflood with iptables Edit /etc/sysctl.conf to defend .. 2018. 8. 14. 이전 1 ··· 15 16 17 18 다음 반응형
