현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스에 2개의 랜카드를 설치하고 방화벽으로 만들경우에~~

codekim의 이미지
글쓴이: codekim / 작성시간: 목, 2004/09/02 - 5:05오후

안녕하세요 고수님들 라우터와 허브(스위치)사이에 혹은 라우터와 라우터 사이에 방화벽을 놓으려면(리눅스머신으로요) 리눅스머신에 랜카드가 2개 필요하잖아요 2개를 세팅해놓고 물론 다른 아이피 주소로요.
그러면 외부에서 리눅스 머신의 eth0(외부와연결된)를 통해 들어오는 패킷들은 eth1(내부와연결된)을 통해서 내부로 들어가게 될때 패킷 필터링 정책을 세워주는 것인데요....
이때 eth0에서 들어온 패킷이 자동적으로 eth1로 가게 되나요? 아니면 리눅스 머신에 "eth0으로 들어온 패킷은 eth1로 나가라"는 명령을 줘야만 하는건가요? 아니면 다시 커널 컴파을을 하여서 여러가지 옵션중에 체크할것을 체크하고 다시 리눅스 머신을 재컴파일해야하는건가요???
고수님들의 답변 부탁드립니다.

Forums: 
설치 및 활용 QnA
kangjae의 이미지

글쓴이: kangjae / 작성시간: 금, 2004/09/03 - 1:48오후

Quote:
리눅스 머신에 "eth0으로 들어온 패킷은 eth1로 나가라"

가 정답입니다.

자세한 사항은 iptables 이나 마스커레이딩 문서들을 참조 하시면 됩니다

musaepal의 이미지

글쓴이: musaepal / 작성시간: 월, 2004/09/06 - 7:08오후

라우터-게이트웨이-허브라면
라우터에서 게이트웨이 밑단의 서버넷에 대해 라우팅 테이블 설정해주시구요
라우터인터페이스와 게이트웨이 eth1은 같은 서버넷이어야 하구요.

/etc/sysctl.conf 추가 net.ipv4.ip_forward = 1
일단 게이트웨이로 사용하시려면 forwarding enable 해주셔야 하구요
해당 게이트웨이 서버의 default route를 라우터의 인터페이스로 해주시면 됩니다.

preisner의 이미지

글쓴이: preisner / 작성시간: 목, 2004/09/09 - 9:58오전

linux 머신을 bridge로 만들어 보세요.
bridge+Iptable로 방화벽을 만들 수 있습니다.
커널 컴파일을 다시 해 주면 별로 설정해 줄것도 없습니다.
kldp에 있는 문서를 참고하세요.
그리고 bridge + iptable를 사용하시려면 ebtables patch 를 해주셔야
됩니다.

ssggkim의 이미지

글쓴이: ssggkim / 작성시간: 목, 2004/09/09 - 12:03오후

preisner wrote:

그리고 bridge + iptable를 사용하시려면 ebtables patch 를 해주셔야
됩니다.

2.6.x 대 kernel 이라면 필요없을지도... 맞나요?

mach의 이미지

글쓴이: mach / 작성시간: 월, 2004/09/13 - 6:11오후

ssggkim wrote:
preisner wrote:

그리고 bridge + iptable를 사용하시려면 ebtables patch 를 해주셔야
됩니다.

2.6.x 대 kernel 이라면 필요없을지도... 맞나요?

예, 필요없습니다.
이거(패치등등) 때문에 Fedora(2.6.x) 쓰는 사람도 봤습니다.

저는 RedHat 9(2.4.18~)깔고, 2.6.X커널 다운로드, 재컴파일해서 씁니다.
이 경우 몇몇 유틸리티를 줒어다가 깔아줘야 한다는.......물론, ebtables, iptables패치는 필수가 아니지만요.

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.