For Engineering

iptables 로그 남기기 시나리오. 1. CentOS7 iptables 로그를 지정 파일에 로그를 남긴다. 단 기본 설정인 /var/log/messages에는 로그를 남기지 않는다. 2. dmesg에는 해당 로그를 남기지 않는다. (ulogd 를 사용하는 방법) 1번 시나리오 1.1 iptables 설정 vi /etc/sysconfig/iptables # 아래와 같이 내용 추가. -A INPUT -j LOG --log-prefix "LOG TEST: " --log-level 4 # deny할 내용 추가. 1.2 iptables 재시작 systemctl restart iptables 1.3 rsyslog 설정 vi /etc/rsyslog.conf # 주석 처리 -> /var/log/messages에는 ..

DNS란? 더보기 (Domain Name System, DNS)은 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다. - IP를 문자로 표현해주는 것은 정방향이라고 하며 - 문자를 IP로 표현해주는 것은 역방향이라고 ..

결론: iptables를 이용한 포트 포워딩 ...더보기 톰켓은 기본적으로 8080 포트를 이용하여 통신을 수행하게 됩니다. 즉 http://192.168.0.1:8080 과 같은 형식으로 접근해야 합니다. 하지만 접근의 편의성을 위해서는 80 포트를 사용하는 것이 더욱 편리할 것입니다. 80 포트를 이용하면 http://192.168.0.1 과 같은 형식으로 접근할 수 있게 됩니다. 톰켓 환경설정( usr / local / tomcat / conf / server.xml ) 파일을 수정하여 80 포트로 접근하게 설정할 수 있으나 아마 정상적으로 동작하지 않습니다. 리눅스나 유닉스는 1024 이하의 포트(well-known port)들은 일반 유저 권한에서 바인딩할 수 없도록 되어 있습니다. 보안에 문제..