본문 바로가기

nat10

728x90
iptables 방화벽 및 라우팅, 트래픽 분산 1.iptables 개요 2.패킷의 흐름 3.NAT 구성 방법 4. PORT 포워딩 5.iptables를 이용한 방화벽 구축 6.Routing 분석 7.트래픽 분산 1.iptables 개요 iptables은TABLE, CHAIN, TARGET의 요소를 가지고 있다. TABLE 분석--------------------------------------------- - mangle, nat , filter 3개의 테이블이 있으며, 테이블을 명시하지 않고 사용할 경우에는 filter가 기본값이 된다. - 3개의 테이블은 고유한 특성을 가지고 있으며, 정리하면 다음과 같다. mangle : 패킷이 맨처음 들어왔을 경우에 제어가 가능하며, 패킷의 차단과 허용을 포함하 라우팅 전,후에 규칙을 적용할 수 있다. nat.. 2012. 10. 25.
VMware Player 3.0 이후 vmnetcfg.exe 설치 VMware Player 3.0 이후 부터 NAT 등의 네트워크 설정을 해 주는 vmnetcfg.exe가 설치가 되지 않는다고 한다. 그렇지만 설치 파일 안에는 들어있다고 하네요. 먼저 VMware-player-3.0.0-XXX.exe에 /e 옵션을 주어서 실행합니다. 압축 해제만 하는 옵션입니다. VMware-player-3.0.0-203739.exe /e 여러 개의 파일이 설치가 되는데 그 중에 network.cab 파일 안에 vmnetcfg.exe가 숨어 있습니다. 그 파일만 꺼내면 됩니다. 출처 : o5o5o.dyndns.org 2011. 4. 15.
Static NAT, Dynamic NAT, PAT 1. Static NAT - 하나의 사설 IP와 하나의 공인 IP 주소를 1:1로 맵핑 하는 것을 말함. - 외부에서 내부망으로 접속할 경우 공인 IP를 통해서 접속이 가능함. - 아이피 보안(내부에서 사용하고 있는 사설 IP 대역 등에 대한 보안). 2. Dynamic NAT - 여러개의 사설 IP와 여러개의 공인 IP 주소를 m:n으로 맵핑 하는 것을 말함. - 대부분 공인 IP 주소가 사설 IP 주소보다 적을 경우에 사용. - 사설 IP 주소는 여러개의 공인 IP 주소중 사용되지 않는 주소와 맵핑되어 사용. - 아이피 보안(접속이 종료된 후에는 외부 주소를 통해 내부 호스트에 접속이 불가) 3. PAT(Port Address Translation) - PAT는 NAT의 한 종류로 포트 번호를 사용하.. 2011. 4. 15.
ipvsadm을 이용한 LVS 시스템 구축 Linux Virtual Server 란? 1대의 서버로 증가하는 사용자들을 처리하기 힘들때 2대이상의 서버를 구축하여 로드 밸런싱을 하는 운영 시스템이다. 일반적으로 DNS의 라운드 로빈 기능으로도 로드 밸런싱 하는 방법이 있으나, LVS 시스템은 라운드 로빈 방식 뿐만 아니라 총 4가지 방법으로 로드 밸런싱을 할수 있어 사용자의 상황에 맞게 대처할수 있다. 1. 라운드 로빈(round-robin) 로드 밸런서로 들어오는 요청들을 차례대로 순차적으로 각각의 서버로 할당하는 방식이다. DNS 로도 쉽게 구현이 가능한 방식이다. 2. 가중 라운드 로빈(weighted round-rovin) 동작 자체는 라운드 로빈 방식이지만, 로드 밸런싱을 할 서버들이 각각 다른 사양일 경우 서로 다른 가충치를 설정하여 .. 2009. 11. 27.
netsh를 사용한 네트워크 및 방화벽 구성 참고: http://technet.microsoft.com/ko-kr/library/cc778925.aspx Netsh AAAA 명령 DHCP에 대한 netsh 명령 Netsh 진단(diag) 명령 인터페이스 IP에 대한 netsh 명령 인터페이스 IPv6의 Netsh 명령 인터페이스 Portproxy에 대한 netsh 명령 인터넷 프로토콜 보안에 대한 netsh 명령 네트워크 브리지용 Netsh 명령 RAS(원격 액세스)용 Netsh 명령 라우팅에 대한 netsh 명령 RPC의 Netsh 명령 WINS에 대한 netsh 명령 1. netsh를 사용해보자 (CLI=Dos Commanand Mode, GUI=윈도우 화면) GUI 로 친숙한 방화벽 정책 설정을 하면 되는 것을 왜 궂이 CLI로 하려고 하는지.. 2009. 10. 9.
728x90