전체 글 63

iptable

필터링 하는거 다 까먹었다...젠장... 다시 해야지뭐... 많이 부족한 글들... @NETFILTER 방화벽의 구조 1. 3개의 기본 table(filter,nat,mangle)로 구성 2. 각 table 은 chain(패킷의 이동통로) 으로 구성 3. 각 chain 에 rule 설정 filter - 패킷의 허용/차단 판단 FORWARD - 방화벽을 통과하는 패킷의 통로 INPUT - 방화벽 자체의 서비스로 들어오는 패킷의 통로 OUTPUT - 방화벽 자체에서 외부(내부망/외부망)으로 나가는 패킷의 통로 nat - 패킷의 주소변환 OUTPUT POSTROUTING PREROUTING mangle - 패킷의 속성(ttl,tos,,,) 변경 FORWARD INPUT OUTPUT POSTROUTING PRE..

Net 2008.06.25

부팅시 시작되는 프로그램 설정

service sshd stop netstat -ntlp chkconfig sshd off - sshd가 부팅시 시작 안되게 설정한다. chkconfig --list sshd ......make install. ... ... .. .. complete! echo $? 음. 그냥 잡다 퀴즈 퀴즈> xinetd type daemon 중 telnet server 의 접속을 회사 규칙상 다음과 같이 제한 하고자 합니다. 1. 회사 업무시간(오전8시~오후5시 45분)에만 접속가능 2. 192.168.x.20 컴/ 192.168.x.123 컴만 접속 가능 vi /etc/xinetd.d/telnet -> access_times = 08:00-17:45 -> only_from = 192.168.x.20 192.168...

MCU/Linux 2008.06.25

리눅스의 기본 설정

1. ip 설정 setup 변경후 service network restart 또는 직접 들어가는 방법이 있다. /etc/sysconfig/network-scripts/ifcfg-eth0 이걸 들어가서 수정해줘도 된다. 근데 귀찮.. 2. hostname 변경 /etc/sysconfig/network 에서 hostname을 수정. /etc/hosts 에서도 변경해주자. 3, /etc/inittab 관련.. 아참 행을 보는 것은 :set nu을 해주면 나온다. 32행을 보면 ctrl alt del 을 누르면 재부팅하게 되있는데 주석처리 해주자. 45행부터 50행까지 터널?의 관리를 할수있다. 필요없는 터널을 주석처리해주고... 18행을 보게되면 아니 일단 그 위에 보게되면 주석 처리로 써있는 영어들이 있다...

MCU/Linux 2008.06.24

갑자기 컴퓨터가 켜지지가 않아 당황했을때

컴퓨터를 간만에 청소 시키고 기분좋게 컴퓨터를 켰다. ........................파워 불은 들어오는데 켜지질 않아?! 1. 메인보드의 고장 2.cpu 핀의 고장 3. 파워의 고장 의심. 4. power sw 의 + , - 의 꼽힘을 확인. 나같은 경우 4번의 경우 떄문에... 고생했다. 3시간동안 원인을 몰라 끙끙거리다가 power sw의 잘 못 꼽음으로 인해 다른 부품들이 멀쩡한데 켜지질 않아 당황 한 것이다. 음 까먹지 않기 위해 펌을 해왔다. power sw 부분을 잘 보라. GND 를 - 라고 생각하면 된다. 조그만한 power sw 뒷면을 자세히 보면 ▼ 표시가 있는 부분이 + Power SW 는 PWRBTN#과 바로 옆 오른쪽 GND에 끼웁니다. Reset SW 는 Reset#..

MCU/Linux 2008.06.24

소유권 & 허가권

★ 소유권 & 허가권 ★ 1) 소유권 (u) (g) (o) (하드링크개수) (사용자) (그룹) - r w - r - - r - - 1 park park d r w - r - - r - - 1 park park 소유자의권한 : u 그룹 사용자의 권한 : g 그외 다른사용자의 권한 : o 모두의 권한 : a * 파일의 종류(디렉토리) - : 일반파일 , d : 디렉토리, ㅣ : 심볼릭 링크, c : 문자장치, b : 블럭장치 (c, b 는 특수파일) 2) 허가권 ① 대상 : u, g, o, a u = user g = groups o = other a = all ② 연산자 : + , -, = + (추가), - (제거), = (재설정&덮어쓰기) ③ 권한 : r, w, x r= 읽기, w=쓰기, x=실행 [par..

Net 2008.06.20

LPIC Level 1 48가지 팁

펌.... 1. 텍스트 파일 전체를 가장 손쉽게 보려면 cat명령어를 이용한다. (반대로 명령하려면 tac를 사용한다.) 페이지의 상단만 보고 싶다면 head 명령어를 하단만 보고 싶다면 tail 명령어를 사용하면 된다. 2. cut 명령어는 파일에서 항목을 불러내서 paste나 join 명령어로 항목을 결합시킬 수 있다. join이 paste보다 더 많은 특성을 제공하는데 적절히 paste나 join을 사용하면 된다. 3. expand 명령어는 tab(탭)을 빈 공간으로 바꿀 수 있다. 이에 반해 fmt 명령어는 텍스트의 행을 문자에 맞춰서 정령해 주며, pr 명령어는 페이지의 길이를 정렬해 준다. nl명령어는 순차적으로 행을 보여주며, sort는 -n 매개변수를 사용하여 알파멧순이나 숫자순으로 항목을..

Net 2008.06.20

리눅스 명령어

기본 ls, passwd, tar (초보자를 위한 리눅스 명령어) ls (파일 목록 및 디렉토리 정보보기) (기초) ls,grep (특정디렉토리내의 디렉토리리스트만 확인하기) find,rm (특정위치의 특정파일을 모두 찾아서 삭제하기) ls,wc (특정디렉토리 이하에 존재하는 파일 개수 확인법) cat (파일의 내용확인및 간단한 파일생성) touch (파일의 날짜시간정보를 변경) file (파일의 종류를 분류하고 확인한다.) history (명령어 히스토리및 지난 명령어 재사용) date (날짜와 시간정보를 확인하고 수정한다.) rdate (타임서버로부터 로컬서버의 시간설정) chsh (기본사용쉘, 로그인쉘 변경) passwd (사용자의 패스워드를 입력및 변경) finger (서버내의 계정사용자 계정정보..

MCU/Linux 2008.06.19

IPv6 (허접)

#ip v6 주소 ip v4 주소 고갈 문제를 해결하기 위한 주소 1999년 제록스에서 개발 ip v6주소 1) 128bit 체계 주소 2) 현 네트워크 경에서 구현 하는 방법 - IPv4 주소 고갈문제를 해결하기위해서ip v6 주소가 개발되어 사용되지만 한번에 ipv4 환경에서 ip v6 환경으로 전환되기는 불가능하다. - ipv4 환경과 ip v6 환경을 공용으로 사용하여 점진적으로 전환해야한다. - 장비 및 IOS IPv4와 IPv6 둘다 사용할수잇는 Dual Stack 기능이 제공한다. - IPv6 의 특징 1. 주소 자동 할당 2. 자소 자동 배열 3. 자동적인 IPSec: 4. 이동성에 강함. 4) IP v6 주소 형식 -128BIT - 16bit 씩 총 8개의 필드로 구성 -프리픽스 마스크를..

Net 2008.06.19
반응형