반응형 network6 [linux] conntrack에 대해 알아보자(iptables) 서론 iptables를 화이트리스트로 설정했는데 외부와 통신이 되질 않는다. udp 및 tcp의 임시포트를 허용해 주면 되지만 다음과 같이 상태를 추적하여 허용해주면 간단하고 보안적으로도 좋은 방화벽을 구성할수가 있다. iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 그런데 저 상태가 어떤식으로 전송이 되는지 궁금하여 찾아보았다. conntrack 상태 NEW: 이 상태는 새로운 연결을 나타냅니다. 클라이언트가 서버에 접속하거나 새로운 연결을 요청하는 패킷은 이 상태로 분류됩니다. ESTABLISHED: 이 상태는 이미 설정된 연결을 나타냅니다. 한 번의 초기 연결 설정 이후에 데이터가 주고받아지는 연결은 ESTABLISHED.. 2024. 3. 11. ubuntu 네트워크 인터페이스 안뜰때(네트워크 안될때)(VMWARE) ubuntu GUI 버전으로 설치했는데 네트워크 인터페이스가 아예 안뜰때가 있다 이때 터미널에 다음과 같이 입력해주면 다시 인터페이스가 올라온다. sudo nmcli networking off sudo nmcli networking on 2022. 8. 25. TCP 포트 영역 일반적인 포트 번호 범위 TCP/UDP 통신에서는 포트 번호를 이용해서 컴퓨터 안의 어떤 프로그램에게 데이터를 전달할지를 식별합니다. 포트 번호는 0부터 65535까지의 16비트 범위의 숫자로 되어 있습니다. 0 ~ 1023 : 잘 알려진 Well-Known Port 라고 부르며, 웹 서버나 메일 서버 등의 일반적인 프로그램들이 사용합니다. 1024 ~ 49151 : Registered Port 라고 부르며, 잘 알려져 있는 프로그램들이 아닌 다른 용도의 프로그램들이 사용합니다. 49152 ~ 65535 : 동적 포트(Dynamic Port)로 서버가 클라이언트를 식별할 때 사용합니다. 일반적으로 잘 알려진 포트 번호들은 여기에 포스팅되어 있습니다. 포트 번호의 사용법 포트 번호를 사용하는 구체적인 예제.. 2022. 8. 17. AWS private 서버(jenkins)와 public ec2 연결 상황: 같은 VPC 내부에서 pivate jenkins 서버와 public 서버를 연결시키려고 한다. (사실 배포 목적입니다.) 이경우 pubic 서버의 public 주소를 jenkins 서버에 넣어주면 접속이 되지않는다. 이유는 private 서버는 외부와 연결이 되어 있지 않기때문이다. 그래서 public 서버의 private주소를 적어줘야한다. 간단한건데 귀찮아서 public 주소만 이용하다보니 헷갈려서 정리 해봅니다. 2022. 7. 8. Ubuntu gateway 설정(vm 인터넷 안됨) 서버 VM에 고정ip 할당한다고 공유기 설정을 변경하였더니 VM에서 인터넷이 되지 않았다. 브릿지 설정이라 그냥 되야 하는데 왜 안되는지 헤매다가 겨우 찾았다. 원인을 너무 우분투 VM에서 찾으려고 하니까 안됐다. 네트워크를 변경하였으니 네트워크에서 찾았어야 했다. 그래서 기본네트워크 설정을 보니 설정이 안되어있었다. 아마도 네트워크 설정하면서 기본네트워크 변경이 되었던것 같다 설정을 하자면 다음과 같다. route로 기본네트워크를 확인한다. 맨위 인터페이스에 보면 192.168.1.1인데 호스트pc에서 게이트웨이가 192.168.0.1로 되어있어 인터넷이 되질 않았다. (왜그런지는 찾아봐야할것같다.) 그런 다음 route del default 로 기존에 있던 gateway를 삭제후 route add d.. 2022. 1. 27. Wordpress: 네트워크(AZURE) Azure BCDR RFC 1918 10.0.0.0 - 10.255.255.255(10/8 prefix) 172.16.0.0 - 172.31.255.255(172.16/12 prefix) 192.168.0.0 - 192.168.255.255(1920.168/16 prefix) 동일한 네트워크 대역으로 구성을 하지 말자(문제가 생길수가 있다. ex) on-premise 와 클라우드) 공용네트워크망과 사설네트워크망을 구분해서 만들어 놓자. 우리는 10.0.0.0/16 네트워크 대역으로 만들것이다. azure 에 들어가서 리소스중 가상 네트워크에 들어가자 다음은 보안인데 보안은 지금 설정 안하니 넘어가고 태그는 적고 나면 된다. 그다음 완료를 누르면 네트워크 디자인시 고려사항 가상 네트워크와 연결될 네트워크를.. 2021. 7. 26. 이전 1 다음 반응형
