본문 바로가기

Tech/Linux20

iptables를 이용한 방화벽 셋팅 #2 이번에는 iptables의 특별한 용도 및 옵션, 커스텀 체인에 대해 살펴 볼 것이다. 1. Syn 접속형 패킷 dropTCP-IP 3핸드쉐이킹은 아래와 같이 수행하는데, syn 패킷은 접속 요청 플래그(syn)이 설정된 패킷으로 이 패킷을 drop 시키면 접속을 할 수 없다. 특히 DDOS의 경우 Syn Flooding은 서버에 Syn 패킷을 많이 보내기 때문에 아래 iptables 명령어로 막을 수 있다.1) C ——— syn ——-▷ S2) C ◁——- syn ack —– S3) C ——— ack ——-▷ S--tcp-flags는 첫번째 Argument(SYN,ACK,FIN,RST)는 고려를 하는 argument이고 두번째 argument(SYN)은 match하기를 원하는 mask이다. 2. -m .. 2018. 7. 8.
iptables를 이용한 방화벽 셋팅 #1 이전에는 iptables와 netfilter의 원리 및 구성을 살펴보았고, 이번에는 iptables를 사용해서 방화벽 규칙을 적용해 본다. 1. 테스트 환경Ubuntu 18.044 vCore and 8G Ram 2. Iptables 최초로 설치 됐을 경우 아래와 같이 iptables는 초기화가 되어 있다. iptables -S 명령어는 규칙의 리스트를 보여준다. iptables -F 명령어는 규칙을 모두 지운다(Flush). 3. Rule 생성-A INPUT : 규칙을 chain에 추가하는 것이다. (Append) -m conttrack : 확장 집합 혹은 추가 capability를 제공하는 모듈을 가진다. 즉, conntrack 모듈은 패킷들이 이전 connection과의 관계에 기초한 decision.. 2018. 7. 7.
iptables와 netfilter 정리 Kubernetes나 Openstack는 네트워크 리소스를 제어하기 위해 iptables를 통해 구성이 되어 있다. 아래 digital ocean에서 잘 설명된 것을 정리하면서 추후에 다시 보기 위해 미천한 실력이지만 번역을 해보았다. 내용은 iptables가 어떻게 netfilter를 이용하여 구성하는지, 그리고 어떤 점이 차이가 있는지에 대한 내용이다. 디지털 오션 원문 자료는 아래 링크를 참조하면 된다.https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and-netfilter-architecture 1. IPTables와 Netfilter기본 방화벽으로 사용되는 iptables의 경우 Linux 커널의 네트워크 스택.. 2018. 7. 5.
Kubernetes란? 1. Kubernetes?구글에서 내부적으로 사용하던 컨테이너를 관리해주는 도구를 오픈소스로 오픈해서 사용할 수 있게 되었다. 간단하게 말하면 컨테이너들을 여러 호스트에 띄워놓고 그 컨테이너를 관리해줄 수 있는 도구를 제공해주는 툴이라고 보면 된다.자세한 설명은 kubernetes 홈페이지를 참조하자 :)https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/ 2. 구성요소kubernetes는 클러스터를 구성하게 되는데 그 클러스터를 관리하는 master node가 있고, 클러스터를 구성하는 worker가 존재 한다.master 노드는 worker 노드에 컨테이너 구동을 위한 스케줄링을 통해 컨테이너를 관리하고, proxy 등등의 기능 역시 제공.. 2017. 12. 24.