본문 바로가기

리눅스14

[리눅스마스터 1급] 18. 방화벽 설정 (iptables) iptablesiptables는 리눅스에서 네트워크 패킷 필터링과 방화벽 기능을 담당하는 커맨드라인 도구이다. 실제 동작은 리눅스 커널 안의 netfilter 프레임워크에서 처리되고, iptables는 그 규칙을 설정, 조회, 관리하는 역할을 한다. 즉, 리눅스에서 “어떤 네트워크 패킷을 허용할지, 차단할지, 수정할지” 결정하는 방화벽 도구이다. OPTIONS옵션설명예시-p프로토콜 지정 (tcp, udp, icmp)-p tcp-s / -d출발지 / 목적지 IP 주소 (또는 대역) 지정-s 192.168.1.0/24-d 10.0.0.5--sport / --dport출발지 / 목적지 포트 지정--dport 22-i / -o입력 / 출력 인터페이스 지정-i eth0-o eth1-m state --state상.. 2025. 5. 5.
[리눅스마스터 1급] 16. DHCP 서비스 DHCP (Dynamic Host Configuration Protocol) 개요DHCP란?DHCP는 네트워크 상의 클라이언트에 IP주소, 서브넷 마스크, 게이트웨이, DNS 서버 등 네트워크 설정 정보를 자동으로 할당해주는 프로토콜이다. 즉, 네트워크 장비들이 수동으로 설정하지 않아도 자동으로 네트워크에 붙어 있을 수 있도록 도와주는 시스템이다. 기존에는 수동으로 IP를 지정해서 사용했었는데 네트워크 장치가 많아질수록 관리도 어렵고 IP 충돌 위험이 존재했다. DHCP 서버를 관리하면 IP 주소 관리를 자동으로 할 수 있을 뿐 아니라 중앙 집중 관리가 가능해진다. 하지만 중앙 집중 관리 시스템의 고질적인 문제점인 고립성의 부재 즉, 해당 서버에 장애가 발생하면 네트워크 전체가 불능에 빠질 수 있다.DH.. 2025. 5. 5.
[리눅스마스터 1급] 15. 프록시 서비스 (Squid) porxy란?프록시는 서버와 클라이언트 사이에서 중개해주는 대리자 역할을 한다. 즉, 클라이언트가 서버에 자신의 정보를 노출할 필요 없이 서버에 접근하게 된다. proxy 종류종류설명예시Forward Proxy클라이언트 ↔ 프록시 ↔ 서버 / 주로 내부에서 외부로사내 프록시, 학교 프록시Reverse Proxy클라이언트 ↔ 프록시 ↔ 내부 서버 / 주로 외부에서 내부로Nginx, Apache Reverse ProxyTransparent Proxy클라이언트가 프록시 존재를 모름, 네트워크 차원에서 강제 적용ISP, 회사 방화벽SOCKS ProxyTCP 레벨에서 모든 트래픽을 중계 (HTTP뿐 아니라 SSH, FTP, 게임 등)SSH -D 옵션, Shadowsocks내부망에서 인터넷이 안되는데 curl로만.. 2025. 5. 5.
[리눅스마스터 1급] 14. 인증 서비스 (NIS) 개요 NIS는 무엇일까?NIS는 네트워크 상의 여러 호스트가 사용자의 계정 정보를 공유할 수 있도록 도와주는 서비스다. NIS는 왜 필요할까?예를 들어 연구실에 서버 10대가 있고, 연구원이 20명이 있다고 가정하자. 연구원은 모든 서버에 접근할 수 있어야 하므로 20명의 계정이 서버 10대에 각각 추가되어야 할 것이다. 즉 사람은 20명인데 200개의 계정을 추가하고 관리하는 상황이 일어날 것이다.때문에, NIS라는 사용자 계정 중앙 관리 시스템을 구축해두고 나머지 19대의 서버는 NIS의 서비스가 있는 서버에 접근하여 인증을 대신 받게 되는 것이다. 요즘은 왜 안보일까?암호화 되지 않은 통신을 사용하고, 확장성이 부족한 문제가 있어 현재는 LDAP, Kerberos와 같은 더 안전한 인증 시스템으.. 2025. 5. 5.
[리눅스마스터 1급] 12. 메일 서비스 (sendmail) 메일 서비스현실에서의 우편 배달약간 억지스러운 부분이 있지만 다음과 같은 가정을 해보자."나는 경비원을 통해서만 우편을 받을 수 있는 고급 아파트 1203호 주민이다."발신자는 우선 우편을 들고 우체국에 전달한다.우체국은 발신자 이외에도 많은 우편들을 처리하며 먼저 전달받은 우편 먼저 우체부에게 전달한다.우체부는 수신자 동네의 우체국에 우편을 전달한다.수신자 동네의 우체국에서 일하는 우체부가 해당 우편을 들고 고급 아파트 우편함에 넣어둔다.case 15-1) 1203호 우편함에 우편이 온 것을 확인한다.5-2) 우편을 확인한 경비원은 우편을 들고 1203호에 가서 수신자에게 전달해준다.case 25-1) 수신자가 먼저 경비원에게 우편이 왔는지 물어본다.5-2) 경비원은 우편함에 1203호 우편이 와있는지.. 2025. 5. 3.
[리눅스마스터 1급] 11-3. 파일 서비스 (vsftpd) 개요 vsftpd (Very Secure FTP Daemon)모드모드 이름이 서버 입장에서 지어졌다고 생각하면 헷갈리지 않는다. Active Mode액티브 모드는 클라이언트가 서버에게 데이터를 주고받을 포트번호만 알려주면 서버가 알아서 연결해주는 모드이다. 서버 입장에서 직접 클라이언트에 연결해야하기 때문에 능동 모드이다. Passive Mode패시브 모드는 클라이언트가 서버에게 패시브모드니까 데이터를 주고받을 포트가 무엇이냐고 묻는다. 서버는 데이터를 주고받을 포트를 개방하고 클라이언트에게 이를 알려준다. 클라이언트는 서버가 알려준 데이터 포트에 접근한다. 더보기개인적인 의견으론 패시브 모드는 서버, 클라이언트 모두 불편한 방식이라는 느낌이 좀 든다. 서버는 포트를 할당하고 관리해야 하는 번거로움이.. 2025. 4. 30.

티스토리툴바