|
Total :
Today : , Yesterday :
Total :
Today : , Yesterday :
리눅스 방화벽 - 해당되는 글 2건
- 2009.05.31 CentOS5 리눅스 브리지 방화벽 구축 1
- 2008.10.22 CentOS 리눅스 방화벽 설정 -초간단 버전- 3
CentOS5.3 으로 리눅스 브릿지 방화벽 구축하였습니다. eht0(외부),eth1(내부)연결했습니다.
인터넷 - (eth0)방화벽(eth1) - 스위치 -서버들 => 이렇게 구성했음
2.6커널에서는 기본적으로 bridge모드를 지원하기 때문에 brctl 유틸리만 다운 받아서 사용하시면 됩니다.
1. yum install bridge-utils 업데이트 합니다.
2. /etc/sysctl.conf수정 net.ip4.ip_forward = 1 로 수정 합니다.
3. /etc/sysconfig/network-scripts에 ifcfg-br0 파일 생성
*파일에 삽입
DEVICE=br0
TYPE=Bridge
IPADDR=218.154.XXX.XXX
GATEWAY=218.154.XXX.XXX
NETMASK=255.255.255.XXX
ONBOOT=yes
====================================================
ifcfg-eth0 수정
DEVICE=eth0
BRIDGE=br0
ONBOOT=yes
====================================================
ifcfg-eth1 수정
DEVICE=eth1
BRIDGE=br0
ONBOOT=yes
====================================================
4. brctl show 실행
bridge name bridge id STP enabled interfaces
Bridge firewalling registered => 브릿지 파이월이 등록되었다고 나옴
5. lsmod로 bridge 모듈 올라왔는지 확인
6. service network restart 실행
7.brctl show 로 브리지 상태 확인
[root@firewall ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00c09f2a6974 no eth1
eth0
여기까지 한후 eth0과 eth1에 한번씩 케이블을 연결해서 PING이 되는지 확인합니다.
이제 iptables 로 브릿지 정책을 설정하면 된다. 기본적으로 iptables 기본정책
INPUT,OUTPUT은 방화벽 자체에 룰을 적용하는것이고, 브릿지 통과는 FORWARD에 적용받는다.
iptables 정책보기
http://kjhfull.tistory.com/entry/firewallpolicy
참고 : centOS 5.3 2.6커널에서는 브릿지 모드가 기본제공되고 유틸만 설치하면 되는데..혹시 안되시는 분들은 make menuconfig 에서 아래 선택후 재컴파일 해보시기 바랍니다.
Networking -> Network options -> 802.1D Ethernet Bridginf 체크
Networking -> Network options -> Network packet fileting(replaces ipchains) 체크
Networking -> Network options -> Network packet filtering(replaces ipchains) 하위메뉴
-> Bridged IP/ARP packets filtering 체크 후 하위메뉴 -->Bridge:Netfilter configuration ->
Ethernet Bridge tables(ebtables) supoort 모두체크 후 커널을 재 컴파일
============================================================================================
'LINUX(리눅스)' 카테고리의 다른 글
| ethtool 설정하기 (0) | 2009.06.04 |
|---|---|
| CentOS 브릿지 방화벽 정책 (2) | 2009.05.31 |
| CentOS5.3 네트워크로 설치하기 (0) | 2009.05.22 |
| 리눅스 setup,ftp 명령어 못 찾을때 (0) | 2009.04.17 |
| 리눅스 버전 확인 [설치이름 확인] (2) | 2009.04.15 |
카테고리 - LINUX(리눅스) | 2009. 5. 31. 18:55
리눅스에서 손쉽게 적용하는 방법입니다. 사용된 OS CentOS5점대 입니다.
특정서비스에 대해 오픈/차단 할수 있는 방법 입니다. 사용되는 포트외에는 모든 포트을 막으면
아무래도 해킹당할 우려가 조금은 줄여 줄 듯 합니다. 적용하시길 권고 합니다.
콘솔에세 setup을 칩니다.
방화벽설정-실행도구를 클릭합니다.
그러면 위 그림과 같은 방화벽 설정 화면이 나옵니다. 활성화 * 체크을 하고 사용자설정 클릭합니다.
허용할 서비스에 원하는 서비스를 체크해 주시고 확인-확인 하시면 됩니다.
신뢰하는 장치에 체크되어 있으면 그 장치는 신뢰구간으로 인식되기 때문에 체크하지 마세요.
그외에 포트를 추가 하려면 서비스:프토토콜 하시면 됩니다. (/etc/services 파일 참조)
*사진은 포트번호:프로토콜로 적용했는데 올라오네요..
iptables -L 명령어로 확인해 보세요
'LINUX(리눅스)' 카테고리의 다른 글
| 리눅스 쉘스크립트 실행 안될때 (0) | 2009.03.05 |
|---|---|
| 리눅스 32비트/64비트 확인하는 방법 (0) | 2009.01.13 |
| 리눅스 LVM 마운트 하기 (1) | 2008.10.20 |
| crontab 사용하기 (0) | 2008.10.17 |
| CENT OS 5.2 APM 1점대 설치 (0) | 2008.10.14 |
카테고리 - LINUX(리눅스) | 2008. 10. 22. 18:05
