현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

커널 컴파일에서 Y,M,N의 선택옵션과 방화벽 옵션들의 관계 ?

ljh0431의 이미지
글쓴이: ljh0431 / 작성시간: 목, 2003/02/20 - 11:51오후

커널 컴파일에서 make xcofig로 커널 옵션들을 보면
Y,M,N으로 선택옵션이 있는데 앞서 질문한 내용의 답변대로라면
제가 사용하는 RedHat Linux 7.3의 경우
iptables에 관련되 방화벽기능 커널 옵션들이 모두 M에 설정되어 있고
Y는 설정할 수 없게 Deactive형태로 되어 있고 N에는 선택할 수 있도록
되어 있는 경우 방화벽과 NAT,MASQ,ROUTE옵션등등의 선택옵션들이
대부분 M으로 설정되 있는데 이것은 커널에 부팅시 적재되어 있지 않다
라는 얘기가 되나요 ? lsmod로 확인해 보니 iptables와 관련된
모듈들이 나타나지 않더군요. 그렇다면 수동으로 insmod나 modprobe로
iptables관련 모듈들을 모두 올려줘야 하나요 ?
현재 모듈들이 올려져 있지 않을 경우라고 가정했을 경우 iptables의
기본 기능들은 작동합니다.(기본 rule들을 적용하면 적용됩니다.)
M으로 선택한 옵션들은 모듈로 존재하게 되서 수동으로 찾아서 올려줘야
하나요 ?

Forums: 
설치 및 활용 QnA
dalgarak의 이미지

글쓴이: dalgarak / 작성시간: 금, 2003/02/21 - 2:05오전

Quote:
iptables에 관련되 방화벽기능 커널 옵션들이 모두 M에 설정되어 있고
Y는 설정할 수 없게 Deactive형태로 되어 있고 N에는 선택할 수 있도록
되어 있는 경우 방화벽과 NAT,MASQ,ROUTE옵션등등의 선택옵션들이
대부분 M으로 설정되 있는데 이것은 커널에 부팅시 적재되어 있지 않다
라는 얘기가 되나요?

-> "커널 로딩 이후 initscript 실행 이전" 때까지 적재가 되지 않았다는 말입니다.
만약 initscripts에 마스커레이딩이나 라우팅 옵션이 붙은 iptables가 실행된다면,
모듈이 커널 메모리에 올라가겠지요.
부팅을 사용자 입력을 받는 프롬프트가 뜨는 때까지의 과정이라 한다면,
앞의 경우처럼 해당 모듈을 사용하는 명령이 initscript에 포함되어 있을 경우,
부팅시에 포함된다고 봐야 할 것입니다.

Quote:
lsmod로 확인해 보니 iptables와 관련된
모듈들이 나타나지 않더군요. 그렇다면 수동으로 insmod나 modprobe로
iptables관련 모듈들을 모두 올려줘야 하나요 ?

...(중략).......

M으로 선택한 옵션들은 모듈로 존재하게 되서 수동으로 찾아서 올려줘야
하나요 ?

iptables의 경우에는, 각 옵션들에 대응하는 장치 모듈이 필요해질 경우
"알아서" 적재하게 되어 있는것으로 알고 있습니다.
(iptables 기본 모듈 이외의 써드파티 모듈이 존재한다면, 그때는 직접 올려줘야 할지도 모르겠습니다)

...이때, 미리 그 장치 모듈들을 컴파일 해놓지 않았다면(즉, 커널 컴파일때 해당 옵션을 N으로 했을 경우)
그 옵션을 사용했을때 모듈을 찾지 못한다고, 더 이상 실행하지 않게 될 껍니다.

결과적으로 말해서, 직접 모듈을 올려줄 필요는 없지만,
그 모듈이 없으면 iptables에서의 해당 옵션은 사용을 못하겠지요.

커널 옵션에서 Y가 Deactive된것은, 사용빈도 대비 모듈의 용량/모듈 부착-제거의 용이함
등등을 고려해서 필요시에는 모듈로 만들어 놓을것을 권장하는 것이기 때문일거라 생각합니다.
(이유를 알고 계시는 분은 답글 달아주시면 감사하겠습니다)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.