본문 바로가기

분류 전체보기20

[리눅스마스터 1급] 18. 방화벽 설정 (iptables) iptablesiptables는 리눅스에서 네트워크 패킷 필터링과 방화벽 기능을 담당하는 커맨드라인 도구이다. 실제 동작은 리눅스 커널 안의 netfilter 프레임워크에서 처리되고, iptables는 그 규칙을 설정, 조회, 관리하는 역할을 한다. 즉, 리눅스에서 “어떤 네트워크 패킷을 허용할지, 차단할지, 수정할지” 결정하는 방화벽 도구이다. OPTIONS옵션설명예시-p프로토콜 지정 (tcp, udp, icmp)-p tcp-s / -d출발지 / 목적지 IP 주소 (또는 대역) 지정-s 192.168.1.0/24-d 10.0.0.5--sport / --dport출발지 / 목적지 포트 지정--dport 22-i / -o입력 / 출력 인터페이스 지정-i eth0-o eth1-m state --state상.. 2025. 5. 5.
[리눅스마스터 1급] 17. 슈퍼 데몬 슈퍼데몬 이란?슈퍼 데몬은 다른 여러 서비스 데몬을 관리하고, 요청이 들어올 때만 그 서비스를 실행시켜 주는 통합 관리 데몬이다. 사용 빈도가 낮은 서비스를 관리할 때 매우 적합하며 덕분에 메모리 사용을 줄일 수 있다.xinetd 설치 및 설정xinetd는 슈퍼 데몬중 하나로 기존 inetd의 확장 버전이다. 보안 기능과 로깅 기능이 더 강화되었다. xinetd 설치 및 실행$ sudo dnf install -y xinetd$ sudo systemctl start xinetd$ sudo systemctl enable xinetd xinetd.confxinetd가 전체적으로 어떤 방식으로 동작할지 정하는 글로벌 설정을 정의하는 파일이다. 즉, 전체 공통 설정에 대한 내용이 담겨있다.defaults { .. 2025. 5. 5.
[리눅스마스터 1급] 16. DHCP 서비스 DHCP (Dynamic Host Configuration Protocol) 개요DHCP란?DHCP는 네트워크 상의 클라이언트에 IP주소, 서브넷 마스크, 게이트웨이, DNS 서버 등 네트워크 설정 정보를 자동으로 할당해주는 프로토콜이다. 즉, 네트워크 장비들이 수동으로 설정하지 않아도 자동으로 네트워크에 붙어 있을 수 있도록 도와주는 시스템이다. 기존에는 수동으로 IP를 지정해서 사용했었는데 네트워크 장치가 많아질수록 관리도 어렵고 IP 충돌 위험이 존재했다. DHCP 서버를 관리하면 IP 주소 관리를 자동으로 할 수 있을 뿐 아니라 중앙 집중 관리가 가능해진다. 하지만 중앙 집중 관리 시스템의 고질적인 문제점인 고립성의 부재 즉, 해당 서버에 장애가 발생하면 네트워크 전체가 불능에 빠질 수 있다.DH.. 2025. 5. 5.
[리눅스마스터 1급] 15. 프록시 서비스 (Squid) porxy란?프록시는 서버와 클라이언트 사이에서 중개해주는 대리자 역할을 한다. 즉, 클라이언트가 서버에 자신의 정보를 노출할 필요 없이 서버에 접근하게 된다. proxy 종류종류설명예시Forward Proxy클라이언트 ↔ 프록시 ↔ 서버 / 주로 내부에서 외부로사내 프록시, 학교 프록시Reverse Proxy클라이언트 ↔ 프록시 ↔ 내부 서버 / 주로 외부에서 내부로Nginx, Apache Reverse ProxyTransparent Proxy클라이언트가 프록시 존재를 모름, 네트워크 차원에서 강제 적용ISP, 회사 방화벽SOCKS ProxyTCP 레벨에서 모든 트래픽을 중계 (HTTP뿐 아니라 SSH, FTP, 게임 등)SSH -D 옵션, Shadowsocks내부망에서 인터넷이 안되는데 curl로만.. 2025. 5. 5.
[리눅스마스터 1급] 14. 인증 서비스 (NIS) 개요 NIS는 무엇일까?NIS는 네트워크 상의 여러 호스트가 사용자의 계정 정보를 공유할 수 있도록 도와주는 서비스다. NIS는 왜 필요할까?예를 들어 연구실에 서버 10대가 있고, 연구원이 20명이 있다고 가정하자. 연구원은 모든 서버에 접근할 수 있어야 하므로 20명의 계정이 서버 10대에 각각 추가되어야 할 것이다. 즉 사람은 20명인데 200개의 계정을 추가하고 관리하는 상황이 일어날 것이다.때문에, NIS라는 사용자 계정 중앙 관리 시스템을 구축해두고 나머지 19대의 서버는 NIS의 서비스가 있는 서버에 접근하여 인증을 대신 받게 되는 것이다. 요즘은 왜 안보일까?암호화 되지 않은 통신을 사용하고, 확장성이 부족한 문제가 있어 현재는 LDAP, Kerberos와 같은 더 안전한 인증 시스템으.. 2025. 5. 5.
[리눅스마스터 1급] 13. DNS 서비스 (bind) DNS 서버DNS서버는 사람이 의미 없는 숫자 나열 형태의 IP를 기억하며 접근하는 것이 비현실적이기에 특정 format을 따르는 문자열을 IP로 변환해주는 역할을 한다.DNS 서버 동작 흐름User는 PC에 example.com을 기입한다.PC는 Local DNS Chache에서 해당 도메인에 대응되는 IP가 있는지 확인한다.Local DNS Cache에 해당 도메인이 매핑되어 있지 않음을 확인한다.PC는 example.com의 IP를 Local DNS Server에 물어본다.Local DNS Server는 Root DNS Server에 해당 도메인의 위치에 대해 물어본다.Root DNS Server는 example.com이므로 .com 영역을 담당하는 TLD Name Server에 물어보라고 알려준다.. 2025. 5. 5.

티스토리툴바