질문쟁이

벌써 2년이 지난 일이네요. 머릿속에 남아 있을리가 없음... ==> 구성도 준비 장비 -라우터 1대 -허브 용 라우터(설정 필요없음) 1대 -스위치 1대 -host 용 컴퓨터 2대 -서버 1대 : nic카드 3개 -IDS(snort용) 1대 -IPCOP 1대 -선 다이랙트 6개 크로스 1개 라우터연결선 1개 설정 방법 (간단하게 끝내는 순부터) 1. 그린존부터 먼저 설정한다 2. HOST1 컴퓨터는 IP를 192.168.61.2 255.255.255.0 기본게이트웨이를 192.168.61.1로 설정해준다. 3. HOST2 컴퓨터는 IP를 192.168.61.3 255.255.255.0 기본게이트웨이를 192.168.61.1로 설정해준다. 3. IPCOP 설치 씨디를 넣고 시작 시에 부팅 순서를 CDRO..

필터링 하는거 다 까먹었다...젠장... 다시 해야지뭐... 많이 부족한 글들... @NETFILTER 방화벽의 구조 1. 3개의 기본 table(filter,nat,mangle)로 구성 2. 각 table 은 chain(패킷의 이동통로) 으로 구성 3. 각 chain 에 rule 설정 filter - 패킷의 허용/차단 판단 FORWARD - 방화벽을 통과하는 패킷의 통로 INPUT - 방화벽 자체의 서비스로 들어오는 패킷의 통로 OUTPUT - 방화벽 자체에서 외부(내부망/외부망)으로 나가는 패킷의 통로 nat - 패킷의 주소변환 OUTPUT POSTROUTING PREROUTING mangle - 패킷의 속성(ttl,tos,,,) 변경 FORWARD INPUT OUTPUT POSTROUTING PRE..

★ 소유권 & 허가권 ★ 1) 소유권 (u) (g) (o) (하드링크개수) (사용자) (그룹) - r w - r - - r - - 1 park park d r w - r - - r - - 1 park park 소유자의권한 : u 그룹 사용자의 권한 : g 그외 다른사용자의 권한 : o 모두의 권한 : a * 파일의 종류(디렉토리) - : 일반파일 , d : 디렉토리, ㅣ : 심볼릭 링크, c : 문자장치, b : 블럭장치 (c, b 는 특수파일) 2) 허가권 ① 대상 : u, g, o, a u = user g = groups o = other a = all ② 연산자 : + , -, = + (추가), - (제거), = (재설정&덮어쓰기) ③ 권한 : r, w, x r= 읽기, w=쓰기, x=실행 [par..

펌.... 1. 텍스트 파일 전체를 가장 손쉽게 보려면 cat명령어를 이용한다. (반대로 명령하려면 tac를 사용한다.) 페이지의 상단만 보고 싶다면 head 명령어를 하단만 보고 싶다면 tail 명령어를 사용하면 된다. 2. cut 명령어는 파일에서 항목을 불러내서 paste나 join 명령어로 항목을 결합시킬 수 있다. join이 paste보다 더 많은 특성을 제공하는데 적절히 paste나 join을 사용하면 된다. 3. expand 명령어는 tab(탭)을 빈 공간으로 바꿀 수 있다. 이에 반해 fmt 명령어는 텍스트의 행을 문자에 맞춰서 정령해 주며, pr 명령어는 페이지의 길이를 정렬해 준다. nl명령어는 순차적으로 행을 보여주며, sort는 -n 매개변수를 사용하여 알파멧순이나 숫자순으로 항목을..

#ip v6 주소 ip v4 주소 고갈 문제를 해결하기 위한 주소 1999년 제록스에서 개발 ip v6주소 1) 128bit 체계 주소 2) 현 네트워크 경에서 구현 하는 방법 - IPv4 주소 고갈문제를 해결하기위해서ip v6 주소가 개발되어 사용되지만 한번에 ipv4 환경에서 ip v6 환경으로 전환되기는 불가능하다. - ipv4 환경과 ip v6 환경을 공용으로 사용하여 점진적으로 전환해야한다. - 장비 및 IOS IPv4와 IPv6 둘다 사용할수잇는 Dual Stack 기능이 제공한다. - IPv6 의 특징 1. 주소 자동 할당 2. 자소 자동 배열 3. 자동적인 IPSec: 4. 이동성에 강함. 4) IP v6 주소 형식 -128BIT - 16bit 씩 총 8개의 필드로 구성 -프리픽스 마스크를..

#ACL( Access Control List) 네트워크 정의 , 트래픽 정의 정의된 내용을 인터페이스에 적용하면 트래픽 필터링이 실시된다. =인바운드 필터링 : 트래픽이 입력될때 필터링 -아웃바운드 필터링: 트래픽이 출력될때 필터링 #ACL 주의사항 ACL 을 설정하면 설정된 순서대로 추가되며, 라우터는 이 순서를 기반으로 맨위 라인부터 검사를 실시한다. 검사를 실시 했을시에 조건이 만족되면 동작을 실시한다. access list 33 deny 172.16.0.0 0.0.255.255

라우팅 telnet R1 router> enable router # exit router> en + tab 키(자동완성) router >

지금 이 글이 상당히 지저분한데.... 흠...다시 정리해야겟슴; 오랜만에 보니 막 헷갈리네 #IPv4 주소 공간 -IPv4는 32bit 체계이며, 표기할때에는 4개의 옥텟으로 10진수로 표기한다. 00000000 00000000 00000000 00000000 11111111 11111111 11111111 11111111 8bit 8bit 8bit 8bit 00000000 00000000 00000000 00000000 =0.0.0.0 ~ 11111111 11111111 11111111 11111111=255.255.255.255 2^32 =42949667296 1 1 1 1 1 1 1 1 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 -ip 는 맨 앞에 비트부터 공통비트를 찾아서 클래스 ..

#허브(HUB)-LAN 장비 1. 사용시 비고사항 - 속도 - 포트개수 - 비용 2) 허브 구조 -컬리전과 브로드캐스트를 공유하는 버스 구조이다. -PC 여러대 이상 연결할떄 사용하는 장비이며, 사용자와 가장가까운 장비이다. -특정 구간에 컬리전이 발생되면 모든 포트로 컬리전신호를 플러딩한다. *플러딩(Flooding): -특정 포트로 브로드캐스트를 수신하면 모든 포트로 브로드캐스트를 플러딩한다. - 3) 허브유형 -더미 허브: 프레임을 수신하면 모든 포트로 전송한다. : 대역폭을 공유한다. -스위칭 허브: 프레임을 수신하면 목적지 포트로만 전송한다. : 대역폭을 공유하지 않는다. [참고] 플러딩 : 내가 받은 포트를 제외한 나머지 포트로 데이터를 내보내는 동작 - 컬리전, 브로드케스트 도메인에 대한 버..

일단 처음에 잘 몰라서 써놨던 글... 단순히 케이블 연결되있는 것을 보았을때 색깔이 바뀌어 있다면 크로스. 만들어 보긴 했는데 아직까지 그닥 만질일이 없으므로 외우는건 패스 1. 스트레이트 -쓰루 케이블(다이렉트 케이블) - 서로 다른 Layer 장비 연길시 사용된다. -선 배열 : 한쪽 끝과 다른 한쪽끝이 동일한 배열을 갖는다. -배열기준 1 2 3 4 5 6 7 8 주 주 초 파 파 초 빨 빨 (흰) (흰) (흰) (흰) | | | | | | | | | | | | 1 2 3 4 5 6 7 8 주 주 초 파 파 초 빨 빨 (흰) (흰) (흰) (흰) 2. 클로스오버 케이블 -서로 같은 Layer 장비 연결시 사용한다. -선배열 ; 한쪽은 기준치, 다른 한쪽은 기준치 배열에서 1-> 3, 2->6 위치..