'iptables'에 해당되는 글 2건

  1. 2012.12.28 IP 주소
  2. 2012.12.24 [iptables]

IP 주소

TA/Common 2012. 12. 28. 16:26

IP주소가 192.168.98.28 이라면 이것은 실제 2진수로 되어 있다.

즉 1100 0000.1010 1000.0110 0010.0001 1100 이렇게 된다.

 

IP주소는 class로 구분된다.

A class는 첫번째 자리가 1~126 사이값으로 한 네트워크 안에 최대 호스트수 16,777,214 개가 된다.

(첫번째 자리가 1일 경우 나머지 세자리에 올수 있는 경우 256*256*256-2)

B class는 첫번째 자리가 127~191 사이값이 되고 두번째 자리까지 정해져 할당되어 한 네트워크 안에 최대 호스트수 65534

(256*256-2)

C class는 192~223 으로 세번째 자리까지 정해져 할당되어 254개

(256-2)

D class는 224~239

E class는 240~255

 

C class가 가지고 있는 254개 호스트에 ip주소를 모두 부여했다고 했을 ‹š는

서브넷마스크는 255.255.255.0

B class 는 255.255.0.0

A class 는 255.0.0.0

이 된다.

'TA > Common' 카테고리의 다른 글

VirtualBox 4.2.6 on Fedora 18/17, CentOS/Red Hat (RHEL) 6.3/5.8  (0) 2013.01.14
서브넷마스크 (subnet mask)  (0) 2012.12.28
ip주소 표시할때 뒤에 쓰는 /24 /25 /26  (0) 2012.12.28
[jailkit] sftp 사용시 상위 디렉토리 접근 차단 방법 - jailkit  (0) 2012.12.28
[linux] working multiple files on vi editor  (0) 2012.12.24
Posted by 옥탑방람보
,

[iptables]

TA/Common 2012. 12. 24. 11:15

1. hosts.allow, hosts.deny 파일에 적용된 접속 차단 사례가 있는지 확인

 

2. iptables disable

    $> /etc/sysconfig/iptables stop

 

3. 새로운 규칙 적용 (예)

    $> vi /etc/sysconfig/iptables

    # Generated by iptables-save v1.3.5 on Tue Sep 18 17:55:36 2012

    *filter

    :INPUT ACCEPT [454:58836]

    :FORWARD ACCEPT [0:0]

    :OUTPUT ACCEPT [735:221237]

    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A INPUT -p icmp -j ACCEPT

    -A INPUT -i lo -j ACCEPT

    -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT                  #특정 IP에 대해 접속 허용

    -A INPUT -s XXX.XXX.XXX.0/255.255.255.0 -j ACCEPT   # c클래스 접속 허용

    -A INPUT -m iprange --src-range XXX.XXX.XXX.1-XXX.XXX.XXX.60 -j ACCEPT   #IP범위 지정해서 접속 허용 (1~60번)

    -A INPUT -m tcp -p tcp --dport 7201 -j ACCEPT            #특정 포트에 대해 모든 IP에서 접속 허용

    -A INPUT -j LOG --log-level 4

    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    COMMIT

4. run level 적용

    $> chkconfig --level 345 iptables on

 

5. chattr 적용

    $> chattr +i /etc/sysconfig/iptables

 

6. iptables 시작

    $> /etc/init.d/iptables  start

 

7. iptables 적용 확인

    $> iptables -vnL

 

<rocks cluster 경우>

1. master 의 적용은 위와 같이 해결

2. computing node에 적용

  $> cp /etc/syscofig/iptables /export/

  $> rocks run host "mount -t nfs XXX.XXX.XXX(마스터아이피):/export /mnt"

  $> chmod 644 /export/iptables

  $> rocks run host "cp /mnt/iptables /etc/sysconfig/"

  $> rocks run host "umount /mnt"

  $> rocks run host "chkconfig --level 345 iptables on"

  $> rocks run host "chattr +i /etc/sysconfig/iptables"

  $> rocks run host "/etc/init.d/iptables start"

  $> rocks run host "hostname;iptables -nvL | grep someting"

'TA > Common' 카테고리의 다른 글

[cpan] cpan internal mirror 사이트 구축  (0) 2012.12.24
[ssh] ssh 접속시 root 접속 제한  (0) 2012.12.24
[linux] chattr, lsattr  (0) 2012.12.13
[syslog] syslog를 이용한 로그 데이터 수집 및 파싱  (0) 2012.12.13
[x11] 윈도우PC 에서 리눅스 서버으로 SSH 접속 시 X11 활성화 방법  (0) 2012.12.13
Posted by 옥탑방람보
,

티스토리툴바