728x90 네트워크 수업/리눅스26 [리눅스] UTM9 - Firewall 23.04.14 2023.04.12 - [네트워크 수업/리눅스] - [리눅스] 방화벽 UTM9 23.04.12 UTMPermalink 1. in -> out - 모든 트래픽 허용 2. in -> dmz - DNS, HTTP, HTTPs, POP3, SMTP, IMAP, FTP 3. dmz -> in - 모두 차단 4. dmz -> out - DNS, SMTP 5. out -> in - 모두 차단 6. out -> dmz - DNS, HTTP, HTTPs, SMTP, FTP Network Protection -> Firewall 1. Sources(Internal) + Services(Any) + Destinations(Any) 2. Sources(Internal) + Services(DNS, FTP, HTTP, HTTP.. 2023. 4. 14. [리눅스] 방화벽 UTM9 23.04.12 도시, 시간 설정하고 inside인 eth0설 다시 재접속하고 아이디, 비번 admin netw0rk [root@samba ~]# systemctl restart network [root@samba ~]# systemctl restart httpd 당연히 핑 안됨. 내가 써준 정책 이외에는 아무것도 넘을 수 없다. 그 정책을 설정해보자 그래도 핑 안됨 왜?? utm9 에서 route하고 보면 서브넷마스크가 8비트여야하는데 24비트로 되어있다. default route 10.0.0.1 로 설정. 새로고침하고 핑 날리면 날아간다. 6가지 경우의 변수를 따져서 내가 허용하고 싶은거 아닌거 일일이 따져서 정해준다 in → DMZ in → ext DMZ → in ext → in ext → DMZ 2023. 4. 12. [리눅스] 23.04.12 교재: 2023.04.12 - [네트워크 수업/리눅스] - [리눅스] SSH와 VNC서버 구축.pdf 23.04.12 [root@samba /]# rpm -qa | grep openssh-server openssh-server-7.4p1-21.el7.x86_64 [root@samba /]# getenforce Disabled [root@samba /]# firewall-config ==> ssh 방화벽 풀기 [root@samba /]# systemctl start sshd.service [root@samba /]# systemctl status sshd.service ps -ef | grep dnsmasq kill -9 숫자 //다시 [root@samba /]# systemctl start sshd.se.. 2023. 4. 12. [리눅스] SSH와 VNC서버 구축.pdf 23.04.12 2023. 4. 12. 리눅스 window와 폴더공유 , DHCP 연결 23.04.10 리눅스 = client 윈도우 = 서버 윈도우의 한 폴더를 마운트 시키면 그걸 리눅스가 쓸 수 있다 *samba 서버 구축하기 rpm -qa | grep samba yum -y install samba-client systemctl start samba-client smbclient -U root -L 10.5.1.22 ==>내 아이피 firewall-config [root@centos7 usr]# getenforce ==>확인 Disabled temp파일이 없다면 [root@centos7 ~]# mkdir /temp ==>만들고 [root@centos7 ~]# mount -t cifs //10.5.1.22/share /temp -o username=root -o password=1111 ==>cifs .. 2023. 4. 10. [리눅스] samba 23.04.10 삼바 설치되어있는지 확인 rpm -qa | grep samba ping 168.126.63.1 vi /etc/sysconfig/network-scripts/ifcfg-ens33 리눅스 = client 윈도우 = 서버 윈도우의 한 폴더를 마운트 시키면 그걸 리눅스가 쓸 수 있다. vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=dhcp NAME=ens33 DEVICE=ens33 ONBOOT=yes #IPADDR=192.168.10.100 #GATEWAY=192.168.10.254 #NETMASK=255.255.255.0 #NETWORK=192.168.10.0 #BROADCAST=192.168.10.255 #DNS1=168.126... 2023. 4. 10. [리눅스] samba 서버구축.pdf 23.04.05 2023. 4. 5. [리눅스] TELNET 23.04.05 su [root@centos7 ~]# rpm -qa | grep telnet-server ==>telnet 설치 확인여부 [root@centos7 ~]# yum list | grep telnet-server ==>그냥 yum이 설치할수있는 파일 확인. telnet-server.x86_64 1:0.17-66.el7 updates [root@centos7 ~]# yum -y install telnet-server ==>yum으로 설치하기 //만약 안된다면 [root@centos7 ~]# ps -ef | grep yum root 4154 2853 0 14:14 pts/0 00:00:00 /usr/bin/python /usr/bin/yum -y install telnet-server root 4332 4189 .. 2023. 4. 5. [리눅스] 텔넷 서버 구축.pdf 23.04.05 2023. 4. 5. 리눅스 FTP HTTP DNS 총정리 23.04.03 공통설정 GNS설정 R1#confi ter R1(config)#int f0/1 R1(config-if)#shut R1(config-if)#mac-add 1234.1234.1212 R1(config-if)#no shut R1(config-if)#ip add dhcp R1(config-if)#int f0/0 R1(config-if)#ip add 192.168.10.254 255.255.255.0 R1(config-if)#no shut R1(config-if)#ip nat inside R1(config-if)#int f0/1 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 .. 2023. 4. 3. [리눅스] DNS 프로젝트관련(3) 23.04.03 2023.03.30 - [네트워크 수업/리눅스] - [리눅스] 서버구축 (리눅스의 보안정책 selinux)/프로젝트관련(1) 23.03.30 2023.03.31 - [네트워크 수업/리눅스] - [리눅스] 아파치 - 프로젝트관련(2) 23.03.31 2023.04.03 - [네트워크 수업/리눅스] - [리눅스] 프로젝트관련(3) 23.04.03 교재 : 2023.04.03 - [네트워크 수업] - DNS 서버.pdf 23.04.03 [root@centos7 ftp]# cd var/ftp/pub [root@centos7 pub]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 [root@centos7 pub]# systemctl restart network [root@ce.. 2023. 4. 3. [리눅스] 아파치 - 프로젝트관련(2) 23.03.31 2023.03.31 - [네트워크 수업/리눅스] - [리눅스] Apache Web Server.pdf 23.03.31 2023.03.30 - [네트워크 수업/리눅스] - [리눅스] 서버구축 (리눅스의 보안정책 selinux)/프로젝트관련(1) 23.03.30 2023.03.31 - [네트워크 수업/리눅스] - [리눅스] 아파치 - 프로젝트관련(2) 23.03.31 2023.04.03 - [네트워크 수업/리눅스] - [리눅스] 프로젝트관련(3) 23.04.03 https://onebyone1.tistory.com/247 이어서 참고.. [root@centos7 heejae]# rpm -qa | grep httpd ==>rpm이 설치된 httpd를 찾아줘(Query(문의) 및 All(전부)) ==>앗 설치가.. 2023. 3. 31. [리눅스] Apache Web Server.pdf 23.03.31 2023. 3. 31. [리눅스] 23.03.31 2023.03.31 - [네트워크 수업/리눅스] - Grub 접근 보안.pdf 23.03.31 Grub Grub전에는 LILO라는게 있었다. Micro사에 부트로더는 msconfig가 설정되어있다. [root@centos7 heejae]# vi /etc/default/grub ==>그냥 확인 [root@centos7 heejae]# vi /boot/grub2/grub.cfg ==>관리자도 건드리면안되는 [root@centos7 heejae]# vi /etc/grub2.cfg ==>위에거와 동일 마지막줄에 cat 최고관리자는 grubadmin으로 password grubadmin 1111 EOF 적기 //grub으로 들어가려고 e 키 눌렀는데 그 키를 못누르게 하는것. e를 누르면 비밀번호를 묻겠다. [r.. 2023. 3. 31. [리눅스] 서버구축 (리눅스의 보안정책 selinux)/프로젝트관련(1) 23.03.30 2023.03.30 - [네트워크 수업/리눅스] - [리눅스] 서버구축 (리눅스의 보안정책 selinux)/프로젝트관련(1) 23.03.30 2023.03.31 - [네트워크 수업/리눅스] - [리눅스] 아파치 - 프로젝트관련(2) 23.03.31 2023.04.03 - [네트워크 수업/리눅스] - [리눅스] 프로젝트관련(3) 23.04.03 리눅스의 보안정책을 셀 리눅스라고 한다. 프로그램설치하려면 selinux에 걸린다. 그래서 해제해야함. [root@centos7 temp]# vi /etc/sysconfig/selinux [root@centos7 temp]# setenforce 0 ==>1차방화벽 해제(근데 다시 재부팅하면 해제가 풀림) [root@centos7 temp]# firewall-conf.. 2023. 3. 30. [리눅스] 허가권(numeric/symbolic) 23.03.30 [root@centos7 temp]# yum -y remove vi ==> yum 삭제 Loaded plugins: fastestmirror, langpacks No Match for argument: vi No Packages marked for removal yum은 인터넷이 되야한다. 어댑터를 bridge로 설정 [root@centos7 temp]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=dhcp NAME=ens33 DEVICE=ens33 ONBOOT=yes #IPADDR=192.168.10.100 #GATEWAY=192.168.10.254 #NETMASK=255.255.255.0 #NETWORK=192.168.10.0 #BROADCAST.. 2023. 3. 30. [리눅스] RPM 23.03.29 rpm 파일 .i386.rpm 에서 i 는 intel rpm 사용법 설치 : rpm -i 삭제 : rpm RPM 보기 [root@centos7 temp]# rpm -aq | grep vim ==> 이게 vi 다. vim-common-7.4.629-7.el7.x86_64 vim-minimal-7.4.629-7.el7.x86_64 vim-enhanced-7.4.629-7.el7.x86_64 vim-filesystem-7.4.629-7.el7.x86_64 [root@centos7 user1]# df ==>마운트 테이블을 보는 간단한 명령어 Filesystem 1K-blocks Used Available Use% Mounted on devtmpfs 480776 0 480776 0% /dev tmpfs 49785.. 2023. 3. 29. [리눅스] linux package installation.pdf 23.03.29 2023. 3. 29. [리눅스] 리눅스 압축 도구.pdf 23.03.28 2023. 3. 28. [리눅스] 압축하기 tar, 압축풀기 gz 23.03.28 압축을한게 tar gz가 압축풀기 압축하기 [root@centos7 temp]# touch a b c d e ==>디렉터리 만들기 [root@centos7 temp]# tar -cvf test.tar ./a ./b ./c ./d ./e ==> test에다 디렉터리 묶기 ./a ./b ./c ./d ./e [root@centos7 temp]# ls test.tar [root@centos7 temp]# mv test.tar / [root@centos7 temp]# rm -rf ./* [root@centos7 temp]# gzip /test.tar [root@centos7 temp]# ls /test.tar* /test.tar.gz [root@centos7 temp]# gzip -d /test.tar.gz [.. 2023. 3. 28. 이전 1 2 다음 728x90
