Tae_Log Tae_Log

https://tae-98.tistory.com/54 1. nftables 뼈대를 알아보자 [nftables]바로 리눅스 cli로 들어가봅시다모든 설정, 환경은 우분투 기준으로 설명할거에요 설치하기 일단 nftables 를 설치를 해야겠죠?sudo apt updatesudo apt install nftables잘 설치됐는지 확인은nft --version 으로tae-98.tistory.com이 글에서 이어집니다오늘도 바로 고 Family?총 6개의 family가 있습니다. 그리고 각 osi 7계층중 어디를 담당하는지에 따라 구분됩니다.원칙은 이런데 실사용은 보통 ip (v4) or inet을 사용해요 그래도 일단은 다 소개 해드립죠(설명에 훅 내용이 없다면 prerouting, input, forward..

바로 리눅스 cli로 들어가봅시다모든 설정, 환경은 우분투 기준으로 설명할거에요 설치하기 일단 nftables 를 설치를 해야겠죠?sudo apt updatesudo apt install nftables잘 설치됐는지 확인은nft --version 으로 확인해주세요! 명령어 알아보기대략적으로만 정리했어요자세한 내용은 자세히 알아 볼 때 작성하도록 하겠습니다.조회(단일)nft list ...(ex)1. ip_filter 테이블 아래의 chain_name 체인 조회nft list chain ip ip_filter chain_name2. ip_filter 테이블 조회nft list table ip ip_filter조회(모두)1. 테이블 모두 조회nft list tables 2. 체인 모두 조회nft list ..

https://docs.redhat.com/ko/documentation/red_hat_enterprise_linux/8/html/securing_networks/getting-started-with-nftables_securing-networks 8장. nftables 시작하기 | 네트워크 보안 | Red Hat Enterprise Linux | 8 | Red Hat Documentation이 절차의 명령은 일반적인 워크플로우를 나타내지 않으며 최적화되지 않습니다. 이 절차에서는 nft 명령을 사용하여 일반적으로 테이블, 체인 및 규칙을 관리하는 방법만 보여줍니다.docs.redhat.com여기 가보면 자세한 내용이 있긴 한데 한숨 팍팍 나옵니다.chat gpt 한테도 물어보면 간단한 rule 설정, ..

Q. 프록시를 캐릭터화 해줘프록시는 저 그림대로 '서버' 와 '클라이언트' 사이 중개역할을 하는 서버그러니까 서버 전의 서버그 서버가 아니라 다른서버그러니까 그 쉽게 요약하자면 서버의 중간 전달자라 기억하면 됩니다.보통 위 내용까지만 알면 되지만 좀 더 들어가볼게요. 정방향 프록시'클라이언트' 쪽에 위치클라이언트가 서버쪽에 요청할때 프록시가 대신 요청흔히 생각하는 프록시의 개념이 여기에 속한다.리버스 프록시'서버' 쪽에 위치클라이언트가 서버에 직접 접근하지 않고 프록시가 서버를 대신하여 요청처리읭 이게 뭔말이야 정방향 프록시랑 뭐가다르죠? 정방향 vs 역방향 정방향 프록시 : [클라이언트] → [정방향 프록시] → [인터넷] → [서버] 사용자 클라이언트 편 목적지 서버는 ..

출처 : https://www.netmanias.com/ko/post/blog/5833/nat-network-protocol/nat-behavior-requirements-for-unicast-udp-rfc-4787-part-1-mapping-behavior, gpt  NAT?라우터에서 ip를 변환하는 기술ip 헤더를 수정하여 동작static nat = 내부 네트워크 사설 ip를 고정dynamic nat = 동적으로 매핑STUN프로토콜임nat 를 통해 p2p 통신을 하기 위함stun 서버 stun 클라이언트 사이 통신에서내가 사설망에 있는지 (nat 사용 하는지)nat 동작이 어떻게 되는지nat에 의해 변경되는 ip, 포트는 어떻게 되는지를 기술함 NAT 동작(1) (2)1.1.1.1:10 ====> ..

tc?저수준 도구 (개발자 친화적)tc 는 linux 커널의 네트워크 트래픽 제어를 위한 명령큐잉, 쉐이핑, 스케줄링, 필터링, 대역폭 제한 … 다양한 기능2계층에서 동작명령어tc [qdisc/class/filter] [add/change/del/show] dev eth0 옵션  qdisc ==> class ==> filter 생성 순qdisc (queueing discipline)트래픽 송출하기 전 처리하는 방식(큐잉 알고리즘)나중에 전송하기 위해 패킷을 대기열에 추가 (enqueue)대기열에서 패킷을 꺼내서 송출 (대기열에서 제거) (dequeue)대기열에 쌓여있는 패킷중 하나 dequeue 하는 방식임종류(dequeue 역할)fifotbf (token bucket filter) : 패킷 송출 속도 ..

알아서 압축 해제해 주는 toolsudo apt install unpxjf 인지 xzf 인지 뭔지 검색 안해봐도 된다sudo apt updatesudo apt install unp사용예시unp archive.zipunp archive.tar.gzunp archive.7z여러파일 동시에 해제unp file1.zip file2.tar.gz file3.7z

앞선 글인 'https://tae-98.tistory.com/46' 와 연관이 깊다.보통 라우터에서 클릭 몇번해서 설정해 주면 'iptables' 명령어가 라우터 내부에서 커맨드로 입력된다. 포트포워딩?외부 ==> 내부 네트워크 접근할 수 있도록 설정할 때 쓰는 기능포트?데이터가 특정 프로세스로 전달될 수 있도록 하는 논리적인 접점그냥 패킷 중간에 있는 구분자라고 생각하면 편하다.라우터 대부분 이 기능이 있다. 기능 써보기 1. 라우터 웹 ui에 접속한다. ==>윈도우 명령 프롬프트에서 ipconfig 쳤을때 게이트웨이ip가 보통 webui로 나온다.2. 로그인 하기 ==>본인 공유기 구글링해서 초기 비밀번호 찾아봅시다3. lgu+ 기준 네트워크 설정 ==> nat 설정(제조사 마다 다를거에요)4. 포트..