bridge firewall(KLDP HOW-TO) 제대로 동작이 되는지 확인이 안
글쓴이: ramen / 작성시간: 목, 2003/08/28 - 12:13오후
사양을 말씀드리자면
레드햇 7.1 에다가 랜카드 두개 꼽았구요
커널 2.4.19 에 HOW-TO 문서에 나온대로 설치하였습니다.
첫번째 문제 발생 :
make menuconfig
Networking options --->
<*> Packet socket
[ ] Packet socket: mmapped IO
< > Netlink device emulation
[*] Network packet filtering (replaces ipchains)
[ ] Network packet filtering debugging
[*] Socket Filtering
<*> Unix domain sockets
[*] TCP/IP networking
[*] IP: multicasting
[ ] IP: advanced router
[ ] IP: kernel level autoconfiguration
< > IP: tunneling
< > IP: GRE tunnels over IP
[ ] IP: multicast routing
[ ] IP: ARP daemon support (EXPERIMENTAL)
[ ] IP: TCP Explicit Congestion Notification support
[ ] IP: TCP syncookie support (disabled per default)
IP: Netfilter Configuration --->
< > The IPv6 protocol (EXPERIMENTAL)
< > Kernel httpd acceleration (EXPERIMENTAL)
[ ] Asynchronous Transfer Mode (ATM) (EXPERIMENTAL)
< > 802.1Q VLAN Support
---
< > The IPX protocol
< > Appletalk protocol support
Appletalk devices --->
< > DECnet Support
<*> 802.1d Ethernet Bridging
[*] netfilter (firewalling) support
< > CCITT X.25 Packet Layer (EXPERIMENTAL)
< > LAPB Data Link Driver (EXPERIMENTAL)
[ ] 802.2 LLC (EXPERIMENTAL)
[ ] Frame Diverter (EXPERIMENTAL)
< > Acorn Econet/AUN protocols (EXPERIMENTAL)
< > WAN router
[ ] Fast switching (read help!)
[ ] Forwarding between high speed interfaces
QoS and/or fair queueing --->
Network testing --->
위에 보이는 코드 중에
Bridging
[*] netfilter (firewalling) 이 메뉴가 나타나지 않았습니다.
위의 문제에도 불구하고 이미지 만드는 과정과 컴파일이 무사히 끝나고
스크립트를 만들어서 브리지 파이어월이 동작하게 한다음에 랜선을 연결하구요 문서에 있는 스크립트를 첨가했습니다.
테스트 하기 위해서 파이어월에 물려있는 컴퓨터에서 net send 명령을 날려도 보고 여러가지 명령을 해봤는데요 패킷을 통제할수가 없습니다.(설치하기 이전이랑 상태가 같습니다)
참고로 lsmod 입니다.
# lsmod Module Size Used by ip_nat_irc 2640 0 (unused) ip_nat_ftp 3248 0 (unused) ipt_MASQUERADE 1376 0 (unused) ipt_REDIRECT 752 0 (unused) ipt_REJECT 2800 0 (unused) ipt_state 560 3 ip_conntrack_irc 2720 0 [ip_nat_irc] ip_conntrack_ftp 3568 0 [ip_nat_ftp] iptable_nat 15072 2 [ip_nat_irc ip_nat_ftp ipt_MASQUERADE ipt_REDIRECT] ip_conntrack 15632 4 [ip_nat_irc ip_nat_ftp ipt_MASQUERADE ipt_REDIRECT ipt_state ip_conntrack_irc ip_conntrack_ftp iptable_nat] iptable_filter 1712 1
혹시나 질문내용이 이해가 안가시더라도 답글 부탁드립니다.
감사합니다.
Forums:
네.
안녕하세요 이재홍입니다.
bridge-nf 패치를 하셨는지..
그 패치를 하시고 넷필터 패치를 하면
위에 것을 선택하셔야 아래처럼 선택이 됩니다.
<*> 802.1d Ethernet Bridging [*] netfilter (firewalling)support가 나오게 됩니다.
그리고 넷필터 패치 patch-o-matic 도 다시 살펴 보시구요
커널 패치가 가장 중요합니다..
bridge 기능이 동작을 해야 방화벽으로 동작을 하게 됩니다.
계속 안되시면 질문 주시기 바랍니다.
제가 한 내용
KLDP-HOW-TO (http://doc.kldp.org/KoreanDoc//html/Bridge_Firewall-KLDP/) 문서에 나와있는데로
1)
# patch -p1 < ../bridge-nf-0.0.7-against-2.4.19.diff
2)
# cd cd patch-o-matic-20030107
# ./runme extra
3)
#make menuconfig
를 순서대로 진행했습니다만 위에 말씀드린
[
*] netfilter (firewalling)support이 부분이 나타나지 않았습니다.
패치 과정중에 특별한 에러는 발생하지 않았습니다.
커널 버전에 이상이 있을수도 있다는 친구의 말에 Redhat8.0 을 깔아서 테스트 해보았습니다만 결과가 같았습니다.
진행과정에 혹시 다른 필요한 사항이 있는지 잘 모르겠습니다.
..
http://203.234.200.1/linux-2.4.19_bridge_firewall.tar.gz
* 이제 이 커널은 받을 수 없습니다. 죄송합니다.
이걸 받아서 해보십시오
제가 사용하는 커널입니다.
안에 설정같은 것은 맞게 고쳐서 사용하십시오
문서대로 kernel.org에서 받은 2.4.19 커널과
패치들로 패치한 것입니다.
정말 감사합니다.
보내주신 커널 받아서 설치 하니까 잘 되네요..
근데 문서대로 똑같이 5번이나 해봤었는데 안되는 이유가 궁금하기도 합니다.
바쁘신데 신경써 주셔서 정말 고맙습니다.
즐거운 하루 보내세요~
저도 커널은 kernel.org에서 받아서 설치를 해왔었는데 얼마전에 R
저도 커널은 kernel.org에서 받아서 설치를 해왔었는데 얼마전에 RedHat에
포함되어있는 커널소스로 한부분을 수정한 후에 컴파일을 해본적인 있었습니다.
그런데 설치까지 잘되었다고 나오지만 실제로는 이상하게 동작을 하거나 커널
패닉이 나오더군요.
한두번 해봤지만 결과가 마찬가지라서 '이건 RedHat의 잘못이다'라는 판단을
내리고 그냥사용하고 있습니다. :oops:
제가 볼때는 배포판에 포함되어있는 소스에 무언가 문제가 있지 않나 생각이 드
는군요...
------------------------------
좋은 하루 되세요.
제가 문서에서 실수한 것이 있군요.
죄송합니다. 제가 문서를 만들면서 커널 옵션중에 빠뜨린 부분이 있습니다..
Code maturity level options --->
[*] Prompt for development and/or incomplete code/drivers
이 부분이 체크 되어 있어야 합니다..
이 부분은 커널 menuconfig 를 들어가자 마자 맨 위에 있는 메뉴 입니다.
문서 수정하도록 하겠습니다.
댓글 달기