네트워크 (LAN,WAN)191 728x90 리눅스 네트워크 트래픽 통제 Netfilter, iptables, firewalld 방화벽 도구 Netfilter, iptables, 그리고 firewalld는 모두 Linux 시스템에서 방화벽 관리를 위해 사용되는 도구 및 기술입니다. 각각의 역할과 차이점을 살펴보겠습니다. Netfilter 역할 및 기능 Netfilter는 Linux 커널에서 동작하는 패킷 필터링 프레임워크입니다. 네트워크 스택의 핵심 부분으로, 패킷을 분석하고 판단하는 역할을 합니다. 용도 패킷 필터링, 네트워크 주소 변환(NAT), 연결 추적 및 조작 등 다양한 네트워크 작업을 수행하는 데 사용됩니다. iptables 역할 및 기능 iptables는 Netfilter를 사용하여 패킷 필터링 및 NAT 등을 구현하기 위한 커맨드 라인 도구입니다. 규칙을 정의하여 어떤 패킷이 수락되고 거부되는지를 제어합니다. 용도 방화벽 규칙 .. 2023. 12. 11. 용도별 서버 분리 및 내부망(LAN, Local Area Network)과 외부망(WAN, Wide Area Network) 웹(Web)과 웹 애플리케이션 서버(WAS)를 분리해야 하는 근거는 주로 보안 및 성능 측면에서 나타납니다. 다양한 기업 및 기관에서 웹과 WAS를 분리하여 운영하는 이유는 다음과 같습니다. 보안 강화 웹과 WAS를 분리함으로써 공격 대상이 되는 피해를 최소화할 수 있습니다. 웹 서버는 클라이언트와의 통신 및 정적 콘텐츠 제공에 중점을 두며, WAS는 동적 콘텐츠를 처리합니다. 이를 통해 웹 서버에서의 보안 강화 및 공격 표적을 줄일 수 있습니다. 부하 분산 및 성능 최적화 웹과 WAS를 분리하면 부하 분산을 적용하기 쉽습니다. 웹 서버는 정적 콘텐츠를 처리하고, 동적 콘텐츠는 WAS에서 처리하므로, 부하 분산을 통해 트래픽을 효과적으로 관리하고 성능을 최적화할 수 있습니다. 모듈화 및 유지보수 용이성 .. 2023. 12. 9. Nginx Ingress Controller Backend HTTP and HTTPS 서비스 혼합(both) NGINX Ingress 컨트롤러를 사용 중이라면, nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"은 작동하지 않습니다. 그러나 nginx.org/ssl-services는 백엔드에서 TLS를 필요로 하는 서비스를 선택할 수 있게 해줍니다. 이름이 혼동스러울 수 있어서 실제 목적을 깨닫기까지 시간이 걸릴 수 있습니다. 이것은 NGINX 하부에서 사용되는 표준 Kubernetes Ingress 컨트롤러에서는 작동하지 않으며, NGINX 원본 컨트롤러에서만 작동합니다. 참고: https://docs.nginx.com/nginx-ingress-controller/configuration/ingress-resources/advanced-configuration-wi.. 2023. 12. 4. 외부이름(ExternalName) 서비스를 지원하는 Ingress Controller Ingress Controller는 ExternalName 유형의 서비스로의 요청 라우팅을 지원합니다. ExternalName 서비스는 주로 클러스터 외부의 IP 주소로 해석되는 외부 DNS 이름에 의해 정의됩니다. 이를 통해 Ingress Controller를 사용하여 클러스터 외부의 대상으로 요청을 라우팅할 수 있습니다. 참고: 이 기능은 NGINX Plus에서만 사용할 수 있습니다. 전제 조건 ExternalName 서비스를 사용하려면 먼저 ConfigMap을 사용하여 하나 이상의 리졸버를 구성해야 합니다. NGINX Plus는 이러한 리졸버를 사용하여 서비스의 DNS 이름을 해석합니다. 다음은 리졸버를 구성하는 예시 ConfigMap입니다. kind: ConfigMap apiVersion: v1 .. 2023. 12. 3. OpenVPN 내부 네트워크 환경 확장 및 터널 라우팅 구성 OpenVPN을 사용하여 여러 LAN을 연결하는 것은 네트워크 환경을 확장하고 안전한 연결을 제공하는 데 유용합니다. 이 예제에서는 OpenVPN 서버가 있고 해당 서버 뒤에 LAN(10.10.2.0/24)이 있으며, 두 개의 클라이언트가 각각 LAN 뒤에 있습니다. 클라이언트 1 (10.10.1.0/24 LAN) 클라이언트 2 (10.10.3.0/24 LAN) 목표는 이 3개의 LAN에 속한 장치들이 터널(루팅) 설정을 통해 서로 통신할 수 있도록 하는 것입니다. 단계별 처리 및 명령어 1. LAN 뒤에 있는 모든 기기는 IP 전달을 활성화해야 합니다. 이 예에서는 서버와 client1/client2가 해당됩니다. 이를 위해 다음 명령어를 사용합니다. 서버의 server.conf 파일에 다음 라우팅 명.. 2023. 11. 16. 이전 1 ··· 6 7 8 9 10 11 12 ··· 39 다음 728x90 728x90
