Tech116 iptables를 이용한 방화벽 셋팅 #1 이전에는 iptables와 netfilter의 원리 및 구성을 살펴보았고, 이번에는 iptables를 사용해서 방화벽 규칙을 적용해 본다. 1. 테스트 환경Ubuntu 18.044 vCore and 8G Ram 2. Iptables 최초로 설치 됐을 경우 아래와 같이 iptables는 초기화가 되어 있다. iptables -S 명령어는 규칙의 리스트를 보여준다. iptables -F 명령어는 규칙을 모두 지운다(Flush). 3. Rule 생성-A INPUT : 규칙을 chain에 추가하는 것이다. (Append) -m conttrack : 확장 집합 혹은 추가 capability를 제공하는 모듈을 가진다. 즉, conntrack 모듈은 패킷들이 이전 connection과의 관계에 기초한 decision.. 2018. 7. 7. iptables와 netfilter 정리 Kubernetes나 Openstack는 네트워크 리소스를 제어하기 위해 iptables를 통해 구성이 되어 있다. 아래 digital ocean에서 잘 설명된 것을 정리하면서 추후에 다시 보기 위해 미천한 실력이지만 번역을 해보았다. 내용은 iptables가 어떻게 netfilter를 이용하여 구성하는지, 그리고 어떤 점이 차이가 있는지에 대한 내용이다. 디지털 오션 원문 자료는 아래 링크를 참조하면 된다.https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and-netfilter-architecture 1. IPTables와 Netfilter기본 방화벽으로 사용되는 iptables의 경우 Linux 커널의 네트워크 스택.. 2018. 7. 5. Ubuntu MAAS에 VMWare Esxi 설정하기 Ubuntu MAAS로 OS를 Deploy할 때 Power를 설정하면 Machine을 일괄로 껐다 켰다 할 수 있다. 이는 전체적은 Baremetal Machine을 MAAS가 관리하기 위함인데, 보통 물리머신은 IPMI를 통해서 관리가 되지만 가상머신의 경우에는 KVM이나 VMWare(Vcenter)를 이용해서 사용할 수 있었다. 하지만 개인용도로 (윈도우때문에) Esxi 1대만 사용하고 있는데 1대에다가 VCenter를 올리기도 그렇고(유료이기도 하고), VM을 찍어낼 때는 스토리지에 복사해서 쓰는 방법으로 사용했었다.그런데 우연히 virsh 를 통해 esxi와 연결 할 수 있는 방법을 찾았다. :) 전체적인 과정은1. Esxi에서 VM을 생성하고 전원을 On하면 디스크에 내용이 없기 때문에 해당 네.. 2018. 6. 3. influxdb와 grafana로 asus 공유기 모니터링 하기 아래 블로그에서 asus 공유기의 Metric을 Influxdb와 Grafana를 이용하여 모니터링 할 수 있는 기능을 보고 docker로 이 환경을 구성해 본다. http://www.instructables.com/id/How-to-graph-home-router-metrics/ 필요사항JFFS라는 파일 시스템이 enable되어야 해서 멀린펌으로 업데이트를 한다.https://asuswrt.lostrealm.ca/ 위 사이트에서 본인의 라우터에 해당되는 버전을 받아서 업데이트를 하면 된다. 기존 설정은 그대로 유지되지만 만약에 정펌으로 돌아갈 일을 대비해서 백업은 받아둔다. Influxdb시놀로지에서 아래와 같이 influxdb docker image를 검색해서 설치 한다.Default 설정 이외에 P.. 2018. 5. 12. 이전 1 ··· 12 13 14 15 16 17 18 ··· 29 다음