개요
사용자들에게 인터넷을 사용할 수 있도록 하면서 해커로부터의 침입을 막을 수 있는 방법 중 가장 간단한 네트워크 보안 방법은 nonroutable IP_Address(Private IP)를 사용하여 네트워크를 구축하고, NAT(Network Address Translation)을 이용하여 routing 가능한 IP로 변환하면 내부 사용자들이 인터넷을 사용할 수 있을 것이다.
MASQ를 사용하면 MASQ 게이트웨이(gateway:통로가 되는 컴퓨터)를 통해서 몇 대의 컴퓨터들이 숨어서 인터넷을 사용할 수 있다. 인터넷에 있는 다른 컴퓨터들에게는 IP MASQ를 통해서 밖으로 나오는 정보들은 IP MASQ Linux 서버 자체가 보내는 것처럼 보인다. 또한 MASQ는 안전한 네트워크 환경을 제공한다.
28.2 Configuration
#vi /etc/sysconfig/network
------------------------
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=wind.edu00.net
GATEWAY=211.170.43.65
GATEWAYDEV=eth0
--------------------------
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
--------------------------
DEVICE=eth0
BOOTPROTO=none
IPADDR=211.170.43.124
NETMASK=255.255.255.192
ONBOOT=yes
-----------------------------
#vi /etc/sysconfig/network-scripts/ifcfg-eth1
------------------------------
DEVICE=eth1
BOOTPROTO=none
IPADDR=192.168.0.254
NETMASK=255.255.255.0
ONBOOT=yes
--------------------------------
#/etc/rc.d/init.d/network restart
#route
#echo 1 > /proc/sys/net/ipv4/ip_forward
#lsmod
: ipchains 모듈 확인
#ipchains -P forward DENY
#ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0/0
#ipchains -L
#vi /etc/rc.d/rc.local
-----------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0/0
--------------------------------
#/etc/rc.d/init.d/network restart
28.3 Host1 Configuration
#vi /etc/sysconfig/network
---------------------------
NETWORKING=yes
HOSTNAME=zeus.edu00.net
GATEWAY=192.168.0.254
GATEWAYDEV=eth0
----------------------------
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
------------------------------
DEVICE=eth0
BOOTPROTO=none
IPADDR=192.168.0.1
NETMASK=255.255.255.0
ONBOOT=yes
------------------------------
#/etc/rc.d/init.d/network restart
#route
'IT > 리눅스마스터1급' 카테고리의 다른 글
| 로그파일 (0) | 2018.01.25 |
|---|---|
| IPCHAINS (0) | 2018.01.18 |
| Debian 7 for Openmediavault(OMV) (0) | 2018.01.18 |
| Free NAS "OpenMediaVault"(2.1) (0) | 2018.01.17 |
| SSH란 (0) | 2018.01.17 |