Skills155 iptables 를 이용한 Port Forwarding 설정하기 작업환경CentOSSystem 설정아래의 명령을 실행하여 sysctl.conf 파일을 편집합니다.1vi /etc/sysctl.conf아래와 같이 net.ipv4.ip_forward 값을 1 로 변경합니다. 재부팅시에 적용이 됩니다.1net.ipv4.ip_forward = 1아래의 명령을 이용하여 직접 Kernel 변수를 수정할 수 있습니다.1echo 1 > /proc/sys/net/ipv4/ip_forwardiptables 설정MASQUERADE 설정1iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADENetwork Interface (eth0) 을 통한 Port Forwarding1iptables -t nat -A PREROUTING -p tcp -i eth0 .. 2014. 8. 6. IP 터널 개요 IP 터널은 중간 네트워크에서 도메인의 프로토콜을 지원하지 않을 경우 도메인 간에 데이터 패킷을 전송할 수 있도록 해줍니다. 예를 들면 IPv6 프로토콜이 도입됨으로써 IPv6 네트워크에는 대부분의 네트워크가 IPv4 프로토콜을 사용하는 환경의 경계를 벗어나 통신할 수 있는 방법이 필요합니다. 통신은 터널을 통해 가능해집니다. IP 터널은 IP를 사용하여 연결 가능한 두 노드 간에 가상 링크를 제공합니다. 따라서 이 링크를 사용하면 IPv4 네트워크를 통해 IPv6 패킷을 전송할 수 있으므로 두 IPv6 사이트 간 IPv6 통신이 가능해집니다.이 Oracle Solaris 릴리스에서 IP 터널 관리이 Oracle Solaris 릴리스에서는 네트워크 데이터 링크 관리를 위한 새 모델과 일치하도록 터널 관리.. 2014. 8. 6. SSH Tunneling 사용하기 「한빛 네트워크 기사 공모전」 가작: 이호재 SSH(Secure Shell)는 네트워크 보안에 있어 대중적이고 강력한 접근 방식을 제공하기 위해 만들어진 프로토콜이다. SSH에 기반한 제품은 서버와 클라이언트의 한 쌍으로 구성되어 있는데, 보통 사용자들은 SSH 클라이언트를 rsh (remote shell) 대용이나 telnet 대용으로 사용하고 있다. 이번 기사에서는 SSH의 간략한 소개와 이를 이용해서 할 수 있는 편리하고 유용한 작업들을 알아보도록 하겠다. Secure Shell이라는 이름에서 알 수 있듯이 SSH는 보안을 염두에 두고 만들어진 프로토콜이다. (유닉스/리눅스에서의 shell과 이름이 같지만, 이러한 종류의 shell은 아니다.) SSH 프로토콜은 다음과 같은 인증(Authentica.. 2014. 8. 6. Packet Sniffer Code in C using Linux Sockets (BSD) – Part 2 1. Could sniff only incoming data. 2. Could sniff only TCP or UDP or ICMP or any one protocol packets at a time. 3. Provided IP frames , so ethernet headers were not available.In this article we are going to modify the same code to fix the above 3 drawbacks. However we shall not be using libpcap. This will be done using pure linux sockets.The difference is very small and is 2 lines : Instead of .. 2014. 7. 31. 9.2.6. Setting Up 802.1q VLAN Tagging .2.6. Setting Up 802.1q VLAN TaggingEnsure that the module is loaded by entering the following command: lsmod | grep 8021qIf the module is not loaded, load it with the following command:modprobe 8021qConfigure your physical interface in /etc/sysconfig/network-scripts/ifcfg-ethX, where X is a unique number corresponding to a specific interface, as follows:DEVICE=ethX TYPE=Ethernet BOOTPROTO=none .. 2014. 7. 31. Linux adding and removing vlan tagged interfaces In order to arrange vlan interfaces in Linux, some distros (base CentOS) need the vconfig utility: Code:# rpm -qa | grep vconfig vconfig-1.9-3 Adding vlan interface in Linux: Code:# vconfig add eth1 10 Added VLAN with VID == 10 to IF -:eth1:- # ip a l eth1.10 14: eth1.10@eth1: mtu 1500 qdisc noop link/ether 00:0c:29:5a:13:77 brd ff:ff:ff:ff:ff:ff Code:# ip a add 192.168.10.2/24 dev eth1.10 # ifc.. 2014. 7. 31. Configure Linux Virtual Local Area Network (VLAN) LAN is an acronym for Virtual Local Area Network. Several VLANs can co-exist on a single physical switch, which are configured via Linux software and not through hardware interface (you still need to configure actual hardware switch too). Hubs or switch connects all nodes in a LAN and node can communicate without a router. For example, all nodes in LAN A can communicate with each other without t.. 2014. 7. 31. Linux VLAN configuration 1. Connect the eth0 interface of your linux machine to the switch. 2. Remove the IP Address information on the eth0 interface # ifconfig eth0 0.0.0.0 # ifconfig eth0 up3. Configure 2 VLANs on the eth0 interface using vconfig as follows (100,200 are the VLAN id’s). If the 8021q.o module is not loaded, the vconfig command (when invoked first time) will automatically load the module. # vconfig add .. 2014. 7. 31. Configuring VLANs Under Fedora/RHEL/CentOS. The configuration of VLANs under FC/RHEL/CentOS is something that I always end up looking in the “ifup” script and experimenting around with. This is made worse by there being two different conventions that can be used for the interface naming. Here's how I set up VLANs.First of all, the base interface needs to be configured. Usually, it's already got at least a stub file, which needs to be modi.. 2014. 7. 31. Wireshark Filters – PPPoE, DHCP & VLAN ID Using FiltersWireshark comes standard with some very good filters. Filtering the displayed packets allows you to focus on relevant information located within the capture.In this post, I’m going to show you how to filter out DHCP exchanges, PPPoE exchanges and VLAN’s.Setting the FilterClick on the filter field to enter the filter options manually, or press the Expression button to start the Wires.. 2014. 7. 30. linux 브릿지 설정 brctl 리눅스에서 브리지를 추가하는 명령어이다. 사용법은 다음과 같다. eth0와 eth1을 br0로 묶는 방법이다. 1. #brctl addbr br0 : br0 인터페이스를 추가한다. 2. #brctl addif eth0 : eth0 추가 3. #brctl addif eth1 : eth1 추가 4. #ifconfig eth0 0.0.0.0 : eth0 down 5. #ifconfig eth1 0.0.0.0 : eth1 down 6. #ifconfig br0 10.10.10.10 netmask 255.255.255.0 설정 완료 7. sysctl -a | grep forward : forward 설정 확인 8. sysctl -w 항목=1 : forward enable ifcfg 파일 설정 9. ifcfg-br.. 2014. 7. 29. CentOS 화면 보호기 끄기 #setterm -blank 0 [내용] 0 : 설정하지 않음.1~60 : 분단위로 화면 보호기를 작동한다. 2014. 7. 24. Wireshark 설치하기 [root@Elly-CentOS6 bin]# sudo yum install wireshark [root@Elly-CentOS6 bin]# sudo yum install wireshark-devel [root@Elly-CentOS6 bin]# sudo yum install wireshark-gnome 2014. 7. 14. iptables 설정 [NAT] NAT 는 Network Address Translation 의 약자로 외부망과 내부망을 연결하는 다리역할을 한다. NAT는 2개의 chain을 포함하는데 PREROUTING 과 POSTROUTING 이다. PREROUTING 은 DNAT를 이용하여 처음패킷이 생길때 이용되고 POSTROUTING은 SNAT를 이용하여 패킷이 나갈때 이용된다. 여 기서 DNAT 와 SNAT 에 대해서 살펴보면 DNAT 는 Destination NAT 의 약자로 박화벽에서 특정 공인 IP를 내부의 사설 IP로 포워딩하는 경우 이용되며 SNAT는 Source NAT 의 약자로 내부의 사설 IP를 이용하여 외부 인터넷으로 연결된 공인IP로 변환하고자 하는 경우 이용된다. 이제 NAT 설정에 대해서 살펴보자. IP forward.. 2014. 7. 14. Disable Network Manager Service in CENTOS 6 To Disable Network Manager Service in LinuxLogin with root access or SSH to serverTo Stop Network Manager Service# service NetworkManager stopConfigure chkconfig so that the Network Manager Service cannot start at Startup# chkconfig NetworkManager offNow Add default Net Manager# chkconfig network onStart default Manager# service network startDone. 출처 : http://hemantnemade.wordpress.com/2012/09/2.. 2014. 7. 14. Device eth0 does not seem to be present, delaying initialization MONDAY, JANUARY 28, 20130How to fix “Device eth0 does not seem to be present, delaying initialization.”After clone the VM within Virtual box, I receive the error message “Device eth0 does not seem to be present, delaying initialization.” when start the network service.The /etc/sysconfigu/network-scripts/ifcfg-eth0 does exist. The issue is that the network device eth0 is non longer exist. The VM .. 2014. 7. 9. Iptables Iptables Iptables는 Netfilter가 제공하는 프레임워크를 이용하여 방화벽 기능을 구현하는데 사용하는 명령어이다. Netfilter는 모든 종류의 패킷 필터링과 맹글링 도구의 공식적인 프로젝트명이다. Iptables의 기능 상태 추적 : 방화벽을 통과하는 모든 패킷에 대한 상태를 추적하여 메모리에 기억하고, 외부에서 들어오는 패킷을 메모리에 저장된 목록과 비교하여 통과 혹은 차단 기능을 수행한다. 매칭 : 기본적인 매칭 정보의 IP와 포트 주소뿐만 아니라 세부적인 필터링이 가능하다. 포트 포워딩 : NAT 기능을 자체적으로 포함하고 있고, 다양한 네트워크 구조를 지원한다. 커널 내 패킷 흐름 Table & Chain 개념 Iptables는 테이블이라는 상위 범.. 2014. 7. 9. TCPDUMP 옵션 및 사용법 Tcpdump는 리눅스에서 제공하는 패킷 분석 툴로써 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해 주는 프로그램이다. 1 Tcpdump의 사용 옵션들 o -a : Network & Broadcast 주소들을 이름들로 바꾼다.o -c Number : 제시된 수의 패킷을 받은 후 종료한다.o -d : compile된 packet-matching code를 사람이 읽을 수 있도록 바꾸어 표준 출력으로 출력하고, 종료한다.o -dd : packet-matching code를 C program의 일부로 출력한다.o -ddd : packet-matching code를 숫자로 출력한다.o -e : 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.o -f : 외부의 i.. 2014. 7. 7. 이전 1 2 3 4 5 6 7 ··· 9 다음