리눅스를 주로 사용해 와서 내용상 리눅스와 비교하는 내용이 많은데,
리눅스에 iptables 가있다면 솔라리스에는 ipfilter 라는것이 있다.
솔라리스 설치후에 포트스캐닝을 했더니 설치옵션을 잘못 주었던 문제인지
telnet 도 열려있는것에 놀라 몇몇 보안상 문제되는 데몬들을 종료후에
ipfilter 에 설정해서 올려놨다.
ex) telnet 데몬 종료
#svcadm disable telnet
IP Filter 설정
##############################################################
/etc/ipf/ipf.conf
##############################################################
# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
pass in quick on hme0 proto tcp from any to any port=22 keep state
pass in quick on hme0 proto udp from any to any port=22 keep state
block in quick all
pass out on hme0 proto tcp from any to any keep state
pass out on hme0 proto udp from any to any keep state
pass out on hme0 proto icmp from any to any keep state
##############################################################
*pass in 은 외부에서 내부로 들어오는 패킷에 대한 설정
*pass out 은 내부에서 외부로 나가는 패킷에 대한 설정
위 설정대로면 외부에서 내부로 들어오는 패킷중에 SSH (22번 tcp / udp) 를
제외하곤 모든 패킷에 대해서 접근을 제한시키는 설정이다.
또한 내부에서 외부로 나가는 패킷은 tcp / udp / icmp 모두 통과가 가능하게
해둔 설정이다.
자세하게 들어가면 조금더 옵션이 많이 있지만, 이 포스트에서는 일단 간단하게
특정 포트정도 열고 닫는 정도만 다루도록 하겠다.
설정을 저장하고 나왔으면 이제
#svcadm disable ipfilter
#svcadm enable ipfilter
요렇게 해주면 IP Filter(방화벽) 정책이 적용된다
솔라리스
- Solaris IP Filter (방화벽) 간단설정 2013.05.16
- ssh 설정 및 ip 설정 2013.05.15
- ip 설정 방법 2013.05.15
- vi 명령어 2013.05.15
Solaris IP Filter (방화벽) 간단설정
2013. 5. 16. 13:57
ssh 설정 및 ip 설정
2013. 5. 15. 22:26
vi /etc/ssh/sshd_config
PermitRootLogin yes <= no 를 yes로 변경
root#svcadm restart neteork/ssh <= 서비스 재시작
putty 실행하여 접속(port 22) 테스트
================================
1. vi /etc/hosts 파일 수정(문자열 사이는 tab 사용 주의)
::1 localhost
127.0.0.1 localhost
118.128.134.38 whoishg loghost
2. vi /etc/defaultrouter 파일 수정(default gateway 설정함)
3. vi /etc/nsswitch.conf파일 수정(hosts 항목에 dns files 로 수정함)
3. vi /etc/resolv.conf파일 수정(없을시 새로 생성함)
//네임서버의 도메인과 ip 적용함
4. 모든 설정 후 reboot -> 인터넷 확인
ip 설정 방법
2013. 5. 15. 21:57
1. etc/hosts
=>hostname 이란 자신의 시스템에 IP주소와 컴퓨터 이름(hostname)을 설정하는 파일이다. 편집은 vi editer로 함
=> ex) vi /etc/hosts (ip 주소와 hostname은 순서대로 입력해야 하며,순서가 바뀌면 안되며.또한 둘 사이에 공백이 반드시 있어야 합니다.)
2. etc/defaultrouter
=>기본 Gateway를 지정하는 파일이며, 기본적으로 생성되어 있지 않기 때문에 vi editer를 이용해서 만들어 주면 된다. 절대적으로 중요한 파일이다.
=> vi etc/defaultrouter
3. etc/nsswitch.conf
=>네임 서버를 지정하는 파일이다.대부분 domain name service를 많이 사용하므로 DNS를 입력하면 된다.
=>vi etc/nsswitch.conf
passwd: files
group: files
hosts: files <---요부분을 hosts : dns files 바꿔 주면 됨. 그럼 hosts에 파일을 먼저 참조하는것이 아니라..dns를 먼저 참조한다는 뜻이다.
4. etc/resolv.con
=>3번에서 지정한 네임버서를 실직적으로 지정해주는 파일이다.이 파일 역 시 없을수 있으므로 vi editer를 이용해서 새로 만들어 주면 된다.
없다고 긴장하지 말자...안되면 새로 인스톨 하면 되지 않겠냐...
zola 열심히 하구 삼세판 더해 마스터 하지 못하면 그때 포기하자.
자신이 속한 도메인이 hof500cc.co.kr이고, nameserver가 70.3.73.33 이라면 아래과 같은 내용을 적어주면된다.
domain hof500cc.co.kr
nameserver 70.3.73.33
=>유닉스는 그래픽 환경이 아닌 텍스트 환경이라 설명이 되어 있지 않은 부분이 너무 많다...
낙담 하지 말구...따라 해라...아니 꼬우면...OS를 새로 만들면 되잖아..그지
5. 네트워크 연결
=>1번 부터 4번까지 재대로 수정했다면...이제 리부팅만 하면 된다. (왜 재부팅을 하냐구 물어보면 난 이렇게 말을 하겠죠...방금 입력한 사항을 시스템에 인식 시켜 줘야 되잖아...라구..만약 리부팅 하지 않구 인식 시켜주려면 이렇게 해라. =># route add default70.3.73.33 1 무슨 말인지 잘 모를꺼다...2번에서 우린 defaultrouter를 지정해 줬다...그건 vi editer로 파일에 입력을 시켰을 것이다. 그건 단지 입력일 뿐이다. 시스템을 재부팅하면....인식 하고 올라 오지만...route add는 강제로 시스템에 인식 시켜 주는 명령어다. 그럼 2가지의 차이점은 멀까...route add 만 할 경우는 지금 현재 재부팅을 하지 않고..인터넷을 사용할 수 있지만. 재부팅을 한다면 강제로 입력한 사항임으로 사라진다.영구적으로 인식 시키려면...2번에서처럼 vi editer를 이용해서 삽입해야 둬야 한다.
=>reboot
=>hostname 이란 자신의 시스템에 IP주소와 컴퓨터 이름(hostname)을 설정하는 파일이다. 편집은 vi editer로 함
=> ex) vi /etc/hosts (ip 주소와 hostname은 순서대로 입력해야 하며,순서가 바뀌면 안되며.또한 둘 사이에 공백이 반드시 있어야 합니다.)
2. etc/defaultrouter
=>기본 Gateway를 지정하는 파일이며, 기본적으로 생성되어 있지 않기 때문에 vi editer를 이용해서 만들어 주면 된다. 절대적으로 중요한 파일이다.
=> vi etc/defaultrouter
3. etc/nsswitch.conf
=>네임 서버를 지정하는 파일이다.대부분 domain name service를 많이 사용하므로 DNS를 입력하면 된다.
=>vi etc/nsswitch.conf
passwd: files
group: files
hosts: files <---요부분을 hosts : dns files 바꿔 주면 됨. 그럼 hosts에 파일을 먼저 참조하는것이 아니라..dns를 먼저 참조한다는 뜻이다.
4. etc/resolv.con
=>3번에서 지정한 네임버서를 실직적으로 지정해주는 파일이다.이 파일 역 시 없을수 있으므로 vi editer를 이용해서 새로 만들어 주면 된다.
없다고 긴장하지 말자...안되면 새로 인스톨 하면 되지 않겠냐...
zola 열심히 하구 삼세판 더해 마스터 하지 못하면 그때 포기하자.
자신이 속한 도메인이 hof500cc.co.kr이고, nameserver가 70.3.73.33 이라면 아래과 같은 내용을 적어주면된다.
domain hof500cc.co.kr
nameserver 70.3.73.33
=>유닉스는 그래픽 환경이 아닌 텍스트 환경이라 설명이 되어 있지 않은 부분이 너무 많다...
낙담 하지 말구...따라 해라...아니 꼬우면...OS를 새로 만들면 되잖아..그지
5. 네트워크 연결
=>1번 부터 4번까지 재대로 수정했다면...이제 리부팅만 하면 된다. (왜 재부팅을 하냐구 물어보면 난 이렇게 말을 하겠죠...방금 입력한 사항을 시스템에 인식 시켜 줘야 되잖아...라구..만약 리부팅 하지 않구 인식 시켜주려면 이렇게 해라. =># route add default70.3.73.33 1 무슨 말인지 잘 모를꺼다...2번에서 우린 defaultrouter를 지정해 줬다...그건 vi editer로 파일에 입력을 시켰을 것이다. 그건 단지 입력일 뿐이다. 시스템을 재부팅하면....인식 하고 올라 오지만...route add는 강제로 시스템에 인식 시켜 주는 명령어다. 그럼 2가지의 차이점은 멀까...route add 만 할 경우는 지금 현재 재부팅을 하지 않고..인터넷을 사용할 수 있지만. 재부팅을 한다면 강제로 입력한 사항임으로 사라진다.영구적으로 인식 시키려면...2번에서처럼 vi editer를 이용해서 삽입해야 둬야 한다.
=>reboot
'솔라리스' 카테고리의 다른 글
| Solaris IP Filter (방화벽) 간단설정 (0) | 2013.05.16 |
|---|
vi 명령어
2013. 5. 15. 13:03