2009/01/16 21:57 작업/리눅스
CentOS 5.2를 이용한 브릿지 방화벽 구축
갑자기 방화벽 시스템이 이상해서 다시 구성하면서 메모... ㅠ.ㅠ
1. bridge utility 설치
2. ip_forward 설정 변경
net.ipv4.ip_forward 값을 1로 변경한다.(기본으로 0으로 설정되어 있음)
커널 파라미터를 수정하여 시스템에 바로 적용하는 경우 아래의 명령을 수행
3. bridge device 생성
아래의 내용으로 다음 파일을 생성.
/etc/sysconfig/network-scripts/ifcfg-xxxbridge
/etc/sysconfig/network-scripts/ifcfg-ethx
4. network 재시작
5. iptables 초기화
기본적으로 CentOS를 설치하는 경우 방화벽이 활성화되어 있어, bridge에 물려있는 네트워크가 동작되지 않음.
6. 자신만의 방화벽 규칙 생성
나 같은 경우에는 shell script 파일을 생성하여, 해당 파일을 수정하여 바로 시스템에 적용할 수 있도록 관리함.
iptables을 이용한 방화벽 만들기는 다른 웹 문서에도 많으니 해당 문서를 참조한다.
1. bridge utility 설치
# yum install bridge-utils
2. ip_forward 설정 변경
# vi /etc/sysctl.conf
net.ipv4.ip_forward 값을 1로 변경한다.(기본으로 0으로 설정되어 있음)
커널 파라미터를 수정하여 시스템에 바로 적용하는 경우 아래의 명령을 수행
# echo "1" > /proc/sys/net/ipv4/ip_forward
3. bridge device 생성
아래의 내용으로 다음 파일을 생성.
/etc/sysconfig/network-scripts/ifcfg-xxxbridge
DEVICE=xxxbridge
ONBOOT=yes
TYPE=Bridge
STP=on
BOOTPROTO=none
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx
ONBOOT=yes
TYPE=Bridge
STP=on
BOOTPROTO=none
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx
/etc/sysconfig/network-scripts/ifcfg-ethx
DEVICE=ethx
HWADDR=xx:xx:xx (기본으로 설정되어 있는 값을 사용)
ONBOOT=yes
BRIDGE=xxxbridge
BOOTPROTO=none
TYPE=Ethernet
HWADDR=xx:xx:xx (기본으로 설정되어 있는 값을 사용)
ONBOOT=yes
BRIDGE=xxxbridge
BOOTPROTO=none
TYPE=Ethernet
4. network 재시작
# service network restart
5. iptables 초기화
# iptables -F
# iptables -X
# iptables -X
기본적으로 CentOS를 설치하는 경우 방화벽이 활성화되어 있어, bridge에 물려있는 네트워크가 동작되지 않음.
6. 자신만의 방화벽 규칙 생성
나 같은 경우에는 shell script 파일을 생성하여, 해당 파일을 수정하여 바로 시스템에 적용할 수 있도록 관리함.
iptables을 이용한 방화벽 만들기는 다른 웹 문서에도 많으니 해당 문서를 참조한다.
'작업 > 리눅스' 카테고리의 다른 글
| Linux Virtual Server 사용시 문제... (2) | 2009/07/08 |
|---|---|
| NFS Sharing and Quota (3) | 2009/02/10 |
| CentOS 5.2를 이용한 브릿지 방화벽 구축 (0) | 2009/01/16 |
| rpm 삭제 오류시 대처 방법 (0) | 2008/12/24 |
| SElinux 사용시 주의점 (1) | 2008/12/23 |
| redhat linux 시스템 서비스 생성시 주의 사항 (0) | 2008/11/14 |
