반응형
TCP/IP 설정
1. 네트워크 설정 전에 고려해야 할 사항
2. 호스트 이름
3. 인터페이스 설정
4. 라우팅 설정
5. 게이트웨이 설정
6. DNS 설정 (/etc/resolv.conf)
7. 페도라 코어의 네트워크 설정 도구
8. 네트워크 진단
9. 페도라 코어 리눅스 네트워크 환경 설정 파일
10. IP활용 기법
11. 무선 이더넷
2. 호스트 이름
- 로컬 호스트 이름 설정
/etc/sysconfig/network 파일 설정
NETWORKING=yes
HOSTNAME=localhost.localdomain : 프롬프트 상의 호스트명을 변경할 수 있음
/etc/hosts 파일 설정
IP address Host name Alias
127.0.0.1 localhost.localdomain localhost : 'lo' 인터페이스 할당
(# ssh 127.0.0.1 = # ssh localhost.localdomain = # ssh localhost 모두 동일 효과)
127.0.0.1 siren.joayo.net fedora
.
211.234.93.155 linuxpia.joayo dumca : DNS의 효과
3. 인터페이스 설정
# ifconfig
# ifconfig eth0 192.168.1.1 netmask 255.255.255.128 broadcast 192.168.1.127 up
(서브넷이 분리되지 않은 C 클래스의 경우 netmask와 broadcast 주소 생략 가능)
# ifconfig eth0 down : 인터페이스 비활성화
# ifdown eth0
ifconfig 명령으로 인터페이스 활성화 -> 부팅할 때마다 설정해줘야 함
- 파일 설정
/etc/rc.d/rc.local 파일내에 ifconfig 명령을 삽입
/etc/sysconfig/network-scripts/ifcfg-eth0 파일
DEVICE=eth0
BOOTPROTO=static
IPADDR=211.32.56.231
NETMASK=255.255.255.128
GATEWAY=211.32.56.135
ONBOOT=yes
IPV6INIT=no
USERCTL=no
PEERDNS=yes
TYPE=Ethernet
HWADDR=00:90:27:a2:73:c2
/etc/sysconfig/network-scripts/ifcfg-eth1 파일 (DHCP환경의 인터페이스 설정)
IPV6INIT=no
ONBOOT=yes
USERCTL=no
PEERDNS=no
TYPE=Ethernet
DEVICE=eth1
HWADDR=00:20:ed:8d:d4:5f
BOOTPROTO=dhcp
4. 라우팅 설정
# route : 시스템의 라우팅 테이블을 보여줌
# route add -host 192.168.1.11 dev eth0
# route del 192.168.1.11 dev eth0 : 라우팅 제거
5. 게이트웨이 설정
# route add default gw 211.32.56.129 dev eth1
# route del default (211.32.56.129)
6. DNS 설정 (/etc/resolv.conf)
# cat /etc/resolv.conf
nameserver 168.126.63.1
nameserver 210.94.0.7 : 첫번째 nameserver가 동작하지 않는 경우 활용됨
7. 페도라 코어의 네트워크 설정 도구
- system-config-network
- netcofig
# yum install netconfig
# netconfig
# netconfig -d eth1 : netconfig 설정 내용은 /etc/sysconfig/ifcfg-eth1 파일에 저장
8. 네트워크 진단
- ping
# ping [-c 회수] [-s 패킷크기] 호스트주소
# ping 168.126.63.1
- traceroute
# traceroute kr.yahoo.com : 목적 호스트까지 전달되는 경로를 표시
- netstat
# netstat -nr : 라우팅 테이블 정보 및 네트워크 상태 확인
# netstat | more : 네트워크의 인터넷 접속 상태와 소켓 상태 확인
# netstat -t : 네트워크의 인터넷 접속 상태 확인
# netstat -i : 네트워크의 패킷 전송 상태 확인
# netstat -s | more : 네트워크 통계 상태
# netstat -ntapeol : 현재 열려져있는 포트 종류와 현재 사용중인 서비스 포트 확인
- nslookup
# nslookup : 네임서버를 통하여 도메인을 검색하거나 IP 정보 확인
> server 168.126.63.1 : 네임서버 설정
> kr.yahoo.com
> 168.126.63.1 (코넷 네임서버)
- host
: 도메인 검색에 사용
# host -v -t any kr.yahoo.com
- ARP
: IP 주소와 이더넷 주소를 알려주는 프로토콜
# arp
# arp -vn 168.126.63.1
9. 페도라 코어 리눅스 네트워크 환경 설정 파일
- 네트워크 환경 설정 파일
/etc/hosts : 간이 네임 서버 역할
/etc/sysconfig/network : 호스트 이름과 라우팅 정보, IP forwarding 기능 정보 포함
/etc/sysconfig/network-scripts : 부팅시 이더넷 및 ppp 인터페이스 네트워크 설정 파일
/etc/resolv.conf : 네임 서버 정보 포함
- 관련 네트워크 워크 파일
/etc/host.conf : resolver 옵션을 지정
/etc/rc.d/init.d/network : 부팅 시에 이더넷 인터페이스를 구성하기 위한 스크립트
/etc/services : 네트워크 서비스 목록 및 포트번호
/etc/protocols : TCP/IP 시스템에서 이용 가능한 프로토콜 목로
10. IP활용 기법
- IP Masquerade
: NAT (Network Address Translation), IP 공유기
: IPMASQ, MASQ
http://www.e-infomax.com/ipmasq
내부네트워크 : eth0 192.168.1.1
외부 인터넷 : eth1
# echo 1 > /proc/sys/net/ipv4/ip_forward : 시스템의 IP forwarding 기능 활성화
/etc/sysctl.conf 파일내 net.ipv4.ip_forward 설정값은 1로 변경 : 부팅시 항상 on으로 설정
# iptables -A FORWARD -o eth0 -j ACCEPT
# iptables -A FORWARD -o eth1 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# iptables -L : Chain FORWARD 설정에서 모든 포트와 소스에 대해 허용 정책이 설정되었는지 확인
# iptables -L -t nat : Chain FORWARD 설정에서 마스커레이드 허용 정책이 설정되었는지 확인
: 클라이언트 설정
# ifconfig eth0 192.168.1.2
# route add default gw 192.168.1.1 dev eth0
- IP Alias
: 하나의 물리적 이더넷 카드에 여러개의 IP주소를 할당하여 사용하는 것
: 웹 호스팅 업체에서 버추얼 도메인에 적용
# ifconfig eth0 192.168.1.1
# ifconfig eth0:1 192.168.1.10
# ifconfig eth0:2 192.168.1.11
- Port Redirection
: 방화벽 구조에서 서버의 TCP/UDP 서비스 포트를 다른 컴퓨터로 이양하여 자신의 서비스를 다른 컴퓨터에서 할 수 있도록 하는 것
: 주로 보안 측면에 활용. 서버 서비스 포트를 내부 네트워크를 사용하는 서버에 이양함으로써 크래커가 서비스 서버를 크래킹하더라도 내부 네트워크 서버까지 침투하기 어렵기 때문에 서버의 데이터를 보호할 수 있음
. 서버 (211.32.56.135)의 SSH 서비스 포트 22를 마스커레이드 환경하의 192.168.1.3 클라이언트에게 이양
. 외부에서 서버로 SSH에 접속하면 192.168.1.3에서 SSH 서비스가 이루어짐
# iptables -t nat -A PREROUTING -p tcp -d 211.32.56.135 --dport 22 -j DNAT --to 192.168.1.3:22
. 211.32.56.135의 웹서버를 192.168.1.10의 웹서버 포트로 이양 (백그라운드 모드 실행)
# yum install redir (apt-get install redir)
# redir --lport=80 --cport=80 --laddr=211.32.56.135 --caddr=192.168.1.10 &
11. 무선 이더넷
- 무선 이더넷 드라이버
인텔 무선 이더넷 : http://ipw2100.sf.net, http://ipw2200.sf.net, http://ipw3945.sf.net
Ndiswrapper : 윈도우즈XP 드라이버를 리눅스에서 동작할 수 있도록 해주는 프로그램
http://ndiswrapper.sourceforge.net
- Ndiswrapper 이용한 PCI 무선 이더넷 장치 설치
# yum install kmod-ndiswrapper : 커널 소스 설치
. 커널 업데이트 (kernel compile)
. 새롭게 업데이트된 커널 (vmlinuz-2.6.20-1.2933.fc6)로 부팅
# mkdir -p /usr/lib/hotplug/wireless
# cp WinXP용 드라이버 /usr/lib/hotplug/wireless/
# ndiswrapper -i /usr/lib/hotplug/wireless/TNET1130.INF : inf 파일 로딩
# ndiswrapper -1 : Ndis 드라이버 설치 확인
# modprobe ndiswrapper : ndiswrapper 모듈을 modprobe를 이용하여 띄움
# dmesg : ndiswrapper 모듈이 커널과 충돌이 없는지 / 제대로 커널에 적재되었는지 확인
# iwconfig wlan0 : 무선 이더넷 확인
# iwconfig wlan0 mode Managed essid pepsi : 'pepsi'의 ESSID를 가진 AP로 연결하는 경우
# iwconfig wlan0 mode Ad-hoc essid pepsi channel 5 : Ad-hoc 모드 사용시
# ifconfig wlan0 192.168.2.1
- 인텔 센트리노
# yum install ipw2100 : Intel Pro/Wireless 2100 네트워크 어댑터 드라이버 설치
# yum install ipw2200
# yum install ipw3945
# yum install ipw2100-firmware : Intel Pro/Wireless 2100 네트워크 어댑터 펌웨어
# yum install ipw2200-firmware
# yum install ipw3945-firmware
1. 네트워크 설정 전에 고려해야 할 사항
2. 호스트 이름
3. 인터페이스 설정
4. 라우팅 설정
5. 게이트웨이 설정
6. DNS 설정 (/etc/resolv.conf)
7. 페도라 코어의 네트워크 설정 도구
8. 네트워크 진단
9. 페도라 코어 리눅스 네트워크 환경 설정 파일
10. IP활용 기법
11. 무선 이더넷
2. 호스트 이름
- 로컬 호스트 이름 설정
/etc/sysconfig/network 파일 설정
NETWORKING=yes
HOSTNAME=localhost.localdomain : 프롬프트 상의 호스트명을 변경할 수 있음
/etc/hosts 파일 설정
IP address Host name Alias
127.0.0.1 localhost.localdomain localhost : 'lo' 인터페이스 할당
(# ssh 127.0.0.1 = # ssh localhost.localdomain = # ssh localhost 모두 동일 효과)
127.0.0.1 siren.joayo.net fedora
.
211.234.93.155 linuxpia.joayo dumca : DNS의 효과
3. 인터페이스 설정
# ifconfig
# ifconfig eth0 192.168.1.1 netmask 255.255.255.128 broadcast 192.168.1.127 up
(서브넷이 분리되지 않은 C 클래스의 경우 netmask와 broadcast 주소 생략 가능)
# ifconfig eth0 down : 인터페이스 비활성화
# ifdown eth0
ifconfig 명령으로 인터페이스 활성화 -> 부팅할 때마다 설정해줘야 함
- 파일 설정
/etc/rc.d/rc.local 파일내에 ifconfig 명령을 삽입
/etc/sysconfig/network-scripts/ifcfg-eth0 파일
DEVICE=eth0
BOOTPROTO=static
IPADDR=211.32.56.231
NETMASK=255.255.255.128
GATEWAY=211.32.56.135
ONBOOT=yes
IPV6INIT=no
USERCTL=no
PEERDNS=yes
TYPE=Ethernet
HWADDR=00:90:27:a2:73:c2
/etc/sysconfig/network-scripts/ifcfg-eth1 파일 (DHCP환경의 인터페이스 설정)
IPV6INIT=no
ONBOOT=yes
USERCTL=no
PEERDNS=no
TYPE=Ethernet
DEVICE=eth1
HWADDR=00:20:ed:8d:d4:5f
BOOTPROTO=dhcp
4. 라우팅 설정
# route : 시스템의 라우팅 테이블을 보여줌
# route add -host 192.168.1.11 dev eth0
# route del 192.168.1.11 dev eth0 : 라우팅 제거
5. 게이트웨이 설정
# route add default gw 211.32.56.129 dev eth1
# route del default (211.32.56.129)
6. DNS 설정 (/etc/resolv.conf)
# cat /etc/resolv.conf
nameserver 168.126.63.1
nameserver 210.94.0.7 : 첫번째 nameserver가 동작하지 않는 경우 활용됨
7. 페도라 코어의 네트워크 설정 도구
- system-config-network
- netcofig
# yum install netconfig
# netconfig
# netconfig -d eth1 : netconfig 설정 내용은 /etc/sysconfig/ifcfg-eth1 파일에 저장
8. 네트워크 진단
- ping
# ping [-c 회수] [-s 패킷크기] 호스트주소
# ping 168.126.63.1
- traceroute
# traceroute kr.yahoo.com : 목적 호스트까지 전달되는 경로를 표시
- netstat
# netstat -nr : 라우팅 테이블 정보 및 네트워크 상태 확인
# netstat | more : 네트워크의 인터넷 접속 상태와 소켓 상태 확인
# netstat -t : 네트워크의 인터넷 접속 상태 확인
# netstat -i : 네트워크의 패킷 전송 상태 확인
# netstat -s | more : 네트워크 통계 상태
# netstat -ntapeol : 현재 열려져있는 포트 종류와 현재 사용중인 서비스 포트 확인
- nslookup
# nslookup : 네임서버를 통하여 도메인을 검색하거나 IP 정보 확인
> server 168.126.63.1 : 네임서버 설정
> kr.yahoo.com
> 168.126.63.1 (코넷 네임서버)
- host
: 도메인 검색에 사용
# host -v -t any kr.yahoo.com
- ARP
: IP 주소와 이더넷 주소를 알려주는 프로토콜
# arp
# arp -vn 168.126.63.1
9. 페도라 코어 리눅스 네트워크 환경 설정 파일
- 네트워크 환경 설정 파일
/etc/hosts : 간이 네임 서버 역할
/etc/sysconfig/network : 호스트 이름과 라우팅 정보, IP forwarding 기능 정보 포함
/etc/sysconfig/network-scripts : 부팅시 이더넷 및 ppp 인터페이스 네트워크 설정 파일
/etc/resolv.conf : 네임 서버 정보 포함
- 관련 네트워크 워크 파일
/etc/host.conf : resolver 옵션을 지정
/etc/rc.d/init.d/network : 부팅 시에 이더넷 인터페이스를 구성하기 위한 스크립트
/etc/services : 네트워크 서비스 목록 및 포트번호
/etc/protocols : TCP/IP 시스템에서 이용 가능한 프로토콜 목로
10. IP활용 기법
- IP Masquerade
: NAT (Network Address Translation), IP 공유기
: IPMASQ, MASQ
http://www.e-infomax.com/ipmasq
내부네트워크 : eth0 192.168.1.1
외부 인터넷 : eth1
# echo 1 > /proc/sys/net/ipv4/ip_forward : 시스템의 IP forwarding 기능 활성화
/etc/sysctl.conf 파일내 net.ipv4.ip_forward 설정값은 1로 변경 : 부팅시 항상 on으로 설정
# iptables -A FORWARD -o eth0 -j ACCEPT
# iptables -A FORWARD -o eth1 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# iptables -L : Chain FORWARD 설정에서 모든 포트와 소스에 대해 허용 정책이 설정되었는지 확인
# iptables -L -t nat : Chain FORWARD 설정에서 마스커레이드 허용 정책이 설정되었는지 확인
: 클라이언트 설정
# ifconfig eth0 192.168.1.2
# route add default gw 192.168.1.1 dev eth0
- IP Alias
: 하나의 물리적 이더넷 카드에 여러개의 IP주소를 할당하여 사용하는 것
: 웹 호스팅 업체에서 버추얼 도메인에 적용
# ifconfig eth0 192.168.1.1
# ifconfig eth0:1 192.168.1.10
# ifconfig eth0:2 192.168.1.11
- Port Redirection
: 방화벽 구조에서 서버의 TCP/UDP 서비스 포트를 다른 컴퓨터로 이양하여 자신의 서비스를 다른 컴퓨터에서 할 수 있도록 하는 것
: 주로 보안 측면에 활용. 서버 서비스 포트를 내부 네트워크를 사용하는 서버에 이양함으로써 크래커가 서비스 서버를 크래킹하더라도 내부 네트워크 서버까지 침투하기 어렵기 때문에 서버의 데이터를 보호할 수 있음
. 서버 (211.32.56.135)의 SSH 서비스 포트 22를 마스커레이드 환경하의 192.168.1.3 클라이언트에게 이양
. 외부에서 서버로 SSH에 접속하면 192.168.1.3에서 SSH 서비스가 이루어짐
# iptables -t nat -A PREROUTING -p tcp -d 211.32.56.135 --dport 22 -j DNAT --to 192.168.1.3:22
. 211.32.56.135의 웹서버를 192.168.1.10의 웹서버 포트로 이양 (백그라운드 모드 실행)
# yum install redir (apt-get install redir)
# redir --lport=80 --cport=80 --laddr=211.32.56.135 --caddr=192.168.1.10 &
11. 무선 이더넷
- 무선 이더넷 드라이버
인텔 무선 이더넷 : http://ipw2100.sf.net, http://ipw2200.sf.net, http://ipw3945.sf.net
Ndiswrapper : 윈도우즈XP 드라이버를 리눅스에서 동작할 수 있도록 해주는 프로그램
http://ndiswrapper.sourceforge.net
- Ndiswrapper 이용한 PCI 무선 이더넷 장치 설치
# yum install kmod-ndiswrapper : 커널 소스 설치
. 커널 업데이트 (kernel compile)
. 새롭게 업데이트된 커널 (vmlinuz-2.6.20-1.2933.fc6)로 부팅
# mkdir -p /usr/lib/hotplug/wireless
# cp WinXP용 드라이버 /usr/lib/hotplug/wireless/
# ndiswrapper -i /usr/lib/hotplug/wireless/TNET1130.INF : inf 파일 로딩
# ndiswrapper -1 : Ndis 드라이버 설치 확인
# modprobe ndiswrapper : ndiswrapper 모듈을 modprobe를 이용하여 띄움
# dmesg : ndiswrapper 모듈이 커널과 충돌이 없는지 / 제대로 커널에 적재되었는지 확인
# iwconfig wlan0 : 무선 이더넷 확인
# iwconfig wlan0 mode Managed essid pepsi : 'pepsi'의 ESSID를 가진 AP로 연결하는 경우
# iwconfig wlan0 mode Ad-hoc essid pepsi channel 5 : Ad-hoc 모드 사용시
# ifconfig wlan0 192.168.2.1
- 인텔 센트리노
# yum install ipw2100 : Intel Pro/Wireless 2100 네트워크 어댑터 드라이버 설치
# yum install ipw2200
# yum install ipw3945
# yum install ipw2100-firmware : Intel Pro/Wireless 2100 네트워크 어댑터 펌웨어
# yum install ipw2200-firmware
# yum install ipw3945-firmware