판도라상자 ::

IP Access List

분류없음 2007/11/09 00:16

IP Access List
라우터를 경유하는 패킷을 필터링하는 명령어

IP Access List용도

보안(IP Packet Filter)
Qos
NAT
Rrouting Filter

IP Access list 종류-----------------------------------------------------------------

Standard IP Access list ?

Source IP를 검사해서 허용하거나 거부

Extended IP Access list ?

패킷의 Source IP,Destination IP,Protocol,Port를 검사하여 허용/거부

-----------------------------------------------------------------------------------

===========Standard IP Access list==================================================

EX> Router(config)#access-list

※Wildcardmask bit에서 0은 대응bit값을 검사하라는의미/ 1은 무시하라는 의미임

※모든 주소를 지정할 목적으로 0.0.0.0 255.255.255.255대신 any라는 문자를 사용가능

Listnumber :1~99, 1300~1999

Router(config)#access-list 20 permit 192.168.1.0 0.0.0.255

192.168.1.5는 거부를 하고 192.168.1.0/24는 허용하는 정책
Router(config)#access-list 20 deny 192.168.1.5 0.0.0.0
Router(config)#access-list 20 permit 192.168.1.0 0.0.0.255
192.168.1.0/24와 172.11.1.0/24는 거부를 하고 나머지는 허용하라
Router(config)#access-list 30 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 30 deny 172.11.1.0 0.0.0.255
Router(config)#access-list 30 permit any

적용시키기
Router(config)#interface e0 (되도록이면 s1이나 s0보다 e0)
Router(config-if)#ip access-group 30 out

Standard 생성및적용시 주의사항

1. 만약에 적용되는 리스트가 없을 경우 임시적으로 거부
2. Access-list적용시 작은것은 먼저하고 큰것은 나중에 선언하는것이 좋다.
3. Access-list Interface에 적용시 Outbound에 적용하는 것이 좋다.
4. 한번적용하게 되면 수정/삽입이 불가능

===================================================================================

===========Extended IP Access-list=================================================

SA,DA,Protocol,Port를 검사해서 허용을 해제하거나 거부하는것

Router(config)#access-list

list-num: 100-199, 2000-2699
protocol: ip,icmp,igmp,tcp,udp
option : tcp(port,flag),udp(port),ip(no option),icmp,igmp(type,code)

주의사항
1.적용은 inbound intereface에 하는것이 좋다.
2. Access-list적용시 작은것은 먼저하고 큰것은 나중에 선언하는것이 좋다.
3. Access-list Interface에 적용시 Outbound에 적용하는 것이 좋다.
4. 한번적용하게 되면 수정/삽입이 불가능

ex>ip를 제어하는 예

192.168.1.x에 ip를 갖는 모든 호스트는 192.168.2.x에 목적지로 packet을 전달하지 않는경우

Router(config)#access-list 100 deny 192.168.1.0 0.0.0.255 192.168.2.0. 0.0.0.255

ex>회사 내부에서 ftp를 사용하지 못하게 하는경우

Router(config)#access-list 110 TCP deny 192.168.1.0 0.0.0.255 any eq 21
Router(config)#access-list 110 TCP deny 192.168.1.0 0.0.0.255 any eq 20

ex>회사 내부 사용자는 외부 TFTP서버에 접근할 수 없도록 설정
Router(config)#access-list 110 UDP deny 192.168.1.0 0.0.0.255 any eq 69

===================================================================================

이올린에 북마크하기

Posted by 판도라80

Trackback 0 , Comment 0

192.168.1.47인 host에서 오는 패킷만 폐기하고 다른 모든 패킷은 허용하도록 설정

분류없음 2007/11/09 00:14

특정 192.168.1.47인 host에서 오는 패킷만 폐기하고 다른 모든 패킷은 허용하도록 설정

Router2#conf t

Router2(config)#access-list 1 deny 192.168.1.47 0.0.0.0
Router2(config)#access-list 1 permit any
Router2(config)#interface ethernet 0/0
Router2(config-if)#ip access-group 1 out
Router2(config-if)#exit
Router2(config)#exit
Router2#sh ip access-list
Standard IP access list 1
10 deny 192.168.1.47
20 permit any

이올린에 북마크하기

Posted by 판도라80

Trackback 0 , Comment 0

우분투 사용 총집합서

분류없음 2007/09/18 00:47

출처 : http://www.linuxers.net/156

[공식사이트]
http://www.ubuntu.com/

[한글사이트]
http://www.ubuntu.or.kr/wiki.php

[버젼고르기]
데스크탑: 원도우처럼 사용해 보고싶은분
서버:리눅스 서버 운영이나 공부 하실분
우분투 패키징 안내서　

[다운로드]
공식사이트 : http://www.ubuntu.com/getubuntu/download
우분투 새로운 미러사이트.
우분투(ubuntu) CD
우분투 CD 신청 노하우.
데스크탑버전:공식사이트 : http://www.ubuntu.com/getubuntu/download
서버버젼:공식사이트 : http://www.ubuntu.com/getubuntu/download
onload_post += "var blog_extend_6=new blogInstance.WebExtend('blog_extend_6',{thumbImage : [['http://blogthumb3.naver.net/data20/2007/4/17/258/1_1-uranusk.jpg','http://blog.naver.com/uranusk?Redirect=Log&logNo=140036844717'], ['http://blogthumb3.naver.net/data17/2007/4/17/82/2_1-uranusk.jpg','http://blog.naver.com/uranusk?Redirect=Log&logNo=140036844717'], ['http://blogthumb3.naver.net/data17/2007/4/17/275/3_1-uranusk.jpg','http://blog.naver.com/uranusk?Redirect=Log&logNo=140036844717'], ['http://blogthumb3.naver.net/data19/2007/4/17/293/4_1-uranusk.jpg','http://blog.naver.com/uranusk?Redirect=Log&logNo=140036844717'], ['http://blogthumb3.naver.net/data20/2007/4/17/143/8_1-uranusk.jpg','http://blog.naver.com/uranusk?Redirect=Log&logNo=140036844717'] ]},blog_extend_CR_6,'bcl','bcr');"; function blog_extend_CR_6(){ var e = arguments[0]; e.target="_blank"; return goCR(e, 'rd', 'u='+urlencode('http://blog.naver.com/uranusk?Redirect=Log&logNo=140036844717')+'&a=blg.img&r=6&i=uranusk.140036844717'); }

네로 프로그램으로 이미지 파일 굽기.

[주의사항]
우분투 live cd로 Win XP 데이타 백업

Ubuntu is available for PC, 64-Bit and Mac architectures.
CDs require at least 256 MB of RAM.
Install requires at least 2 GB of disk space.

[설치하기]
설치가이드 : 우분투 대퍼 설치 가이드
더블 클릭으로 설치하는 유분투 리눅스 　
우분투 서버 설치
우분투 데스크탑 설치기
[Ubuntu] Hoary - 우분투 리눅스 설치 가이드
우분투 리눅스 설치 가이드
하드 하나에 우분투 ubuntu 리눅스 linux와 윈도우즈 windows 서버 같이 깔기
우분투 설치하기(그림 첨부)
kt vdsl+ati X850 에서 우분투 제대로 설치하기　
컴팩v3026au에 우분투설치
우분투에서 Grub 부트로더 설치 실패기..ㅡㅡ;;;;　

[설치후]
onload_post += "var blog_extend_10=new blogInstance.WebExtend('blog_extend_10',{thumbImage : [['http://blogthumb3.naver.net/data20/2007/1/7/115/1.jpg-psknoid4u.jpg','http://blog.naver.com/psknoid4u?Redirect=Log&logNo=10012721131'] ]},blog_extend_CR_10,'bcl','bcr');"; function blog_extend_CR_10(){ var e = arguments[0]; e.target="_blank"; return goCR(e, 'rd', 'u='+urlencode('http://blog.naver.com/psknoid4u?Redirect=Log&logNo=10012721131')+'&a=blg.img&r=10&i=psknoid4u.10012721131'); }

유분투 설치후~~　
Windows와 우분투에서의 화면 캡쳐

이올린에 북마크하기

Posted by 판도라80

Trackback 0 , Comment 0

우분투 root 로그인

분류없음 2007/09/18 00:01

우분투 root 로그인

초기 시스템 관리자로 root 계정은 만들어져 있으나 패스워드 설정은 되어 있지 않다.

1. 터미널에서 'sudo passwd root'입력
2. 패스워드 물으면 제 계정 암호(처음에 만들때 썼던거)입력
3. 새로운 패스워드를 입력
4. su root로 루트권한을 얻음.
5.시스템-관리-로그인창-보안에서 로컬 시스템 관리자 로그인 허용에 V 표시를 한다.
6. root 로그인할 때 언어 설정도 한글로 바꾼다.
7.터미널 창에서 root 계정 켜기 sudo -s

이올린에 북마크하기

Posted by 판도라80

Trackback 0 , Comment 0