방화벽6 오라클 클라우드 VM 사용해보기 Oracle Cloud에서 Free Tier를 날짜 제한없이 무제한으로 2개의 VM을 사용할 수 있는 정책이 나오면서, Oracle Cloud의 VM을 사용하기 위한 간단한 방법을 정리해 본다. 1. 가입하기 http://cloud.oracle.com으로 가서 Oracle Cloud Free Tier를 선택하고 Start for free를 눌러 진행하고, 입력 폼에 맞는 정보를 넣고 승인이 된 후 바로 사용할 수 있다. 참고로 이전에 Trial을 사용한 적이 있다면 다른 이메일 계정과 신용카드를 사용하는 것이 확율 적으로 승인을 바로 받을 수 있다는 소문(?)이 있다. 2. Oracle Cloud Infrastructure (OCI) 오라클 클라우드의 IaaS 영역은 OCI라고 줄여서 보통 말을 하고, .. 2019. 9. 30. v2ray를 이용하여 shadowsocks 우회 환경 구성(proxy,vpn) V2ray 라는 프로그램을 통해 VPN 환경을 구성해본다. v2ray는 vmess와 shadowsocks를 지원한다. V2ray 서버는 아래의 플랫폼을 지원한다. Windows 7 and later (x86 / amd64) Mac OS X 10.10 Yosemite and later (amd64) Linux 2.6.23 and later (x86 / amd64 / arm / arm64 / mips64 / mips) Including but not limited to Debian 7 / 8, Ubuntu 12.04 / 14.04 and later, CentOS 6 / 7, Arch Linux FreeBSD (x86 / amd64) OpenBSD (x86 / amd64) Dragonfly BSD (amd64.. 2019. 7. 4. iptables를 이용한 방화벽 셋팅 #2 이번에는 iptables의 특별한 용도 및 옵션, 커스텀 체인에 대해 살펴 볼 것이다. 1. Syn 접속형 패킷 dropTCP-IP 3핸드쉐이킹은 아래와 같이 수행하는데, syn 패킷은 접속 요청 플래그(syn)이 설정된 패킷으로 이 패킷을 drop 시키면 접속을 할 수 없다. 특히 DDOS의 경우 Syn Flooding은 서버에 Syn 패킷을 많이 보내기 때문에 아래 iptables 명령어로 막을 수 있다.1) C ——— syn ——-▷ S2) C ◁——- syn ack —– S3) C ——— ack ——-▷ S--tcp-flags는 첫번째 Argument(SYN,ACK,FIN,RST)는 고려를 하는 argument이고 두번째 argument(SYN)은 match하기를 원하는 mask이다. 2. -m .. 2018. 7. 8. iptables를 이용한 방화벽 셋팅 #1 이전에는 iptables와 netfilter의 원리 및 구성을 살펴보았고, 이번에는 iptables를 사용해서 방화벽 규칙을 적용해 본다. 1. 테스트 환경Ubuntu 18.044 vCore and 8G Ram 2. Iptables 최초로 설치 됐을 경우 아래와 같이 iptables는 초기화가 되어 있다. iptables -S 명령어는 규칙의 리스트를 보여준다. iptables -F 명령어는 규칙을 모두 지운다(Flush). 3. Rule 생성-A INPUT : 규칙을 chain에 추가하는 것이다. (Append) -m conttrack : 확장 집합 혹은 추가 capability를 제공하는 모듈을 가진다. 즉, conntrack 모듈은 패킷들이 이전 connection과의 관계에 기초한 decision.. 2018. 7. 7. 이전 1 2 다음
