분류 전체보기(40)
-
[network] tcp 연결 & 연결 종료
[ tcp state transition diagram ]1. TCP 연결 3 way handshake client와 server와 같이 네트워크를 사용한 통신시에 tcp 통신이 많이 사용된다.tcp 통신을 위해 3 way handshake 과정을 통해 네트워크가 연결된다. 먼저 server에서 포트는 litsen 상태이고 client에서는 closed 상태이다. 1. 클라이언트에서 서버에 연결 요청을 하기 위해 SYN을 보낸다. 2. 서버의 해당 포트는 LISTEN 상태에서 SYN 데이터를 받고 SYN_RCV 상태로 변경된다.이후 정상적으로 받았다는 대답으로 SYN + ACK를 보낸다. 3. 클라이언트에서는 SYN + ACK를 받고 ESTABLISHED 상태로 변경되고, 그 응답으로 ACK를 보낸다.이..
2019.04.25 -
[centos] firewalld --direct
firewalld에 대한 전반적인 설명은 다음 글에 설명되어있습니다. 이번 글에서는 firewalld 설정 중 --direct 옵션에 대해 설명하고자 합니다. firewalld --direct : 직접 방화벽 내부에 접근하여 규칙을 적용하기 위해 사용한다. why?1. 단순히 서비스를 추가하고 제거할 수 있는 것보다 더 강력한 규칙을 설정하고 싶을 때2. 특정 호스트나 네트워크에 대한 규칙을 지정하고 싶을 때3. 그동안 iptables을 사용해왔을 때 1. 형식firewall-cmd --direct --add-rule [ipv] [table] [chain] [priority] [rule] * direct 옵션은 [network] iptables 포스팅을 먼저 보고 오시면 더 이해하기 쉽습니다.또한, ta..
2019.04.22 -
[centos] firewalld
- firewalld ?: centos 7부터는 방화벽으로 iptables가 아닌 firewalld를 사용한다. : 따라서, 방화벽을 설정하기 위해서는 다음 명령어를 사용해야한다.1. firewall-cmd (콘솔)2. firewall-config (x윈도우) firewalld는 설정을 변경할 시 다시 로딩할 필요가 없다. 즉, 기존 네트워크 연결에서 의도하지 않은 중단이 발생하지 않는다. (단, 영구적인 설정 등은 reload가 필요하다. 이렇게 reload가 필요한 경우는 밑에서 자세히 다루겠다.) 단, centos 7에서 iptables를 사용할 수도 있다.이럴 때는 firewalld를 중지시키고 사용해야한다. # stop firewalld[root@localhost ~] # systemctl st..
2019.04.22 -
[centos] iptables
IPTABLES ? : netfilter 프로젝트에서 개발: 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공: netfilter 프레임워크에 의해 시행될 특정 규칙을 설정하도록 하는 애플리케이션 [출처] webdir - iptables, linode - control network traffic with iptables 즉, 패킷 필터나 방화벽으로서의 역할을 수행하는 애플리케이션이다. iptables 설치 1.1 centos 6.x yum install -y iptables 1.2 centos 7 centos 7부터는 iptables 대신 firewalld가 기본 방화벽으로 사용된다. 따라서, iptables를 사용하려면 firw..
2019.04.15 -
[centos] 방화벽
실습할 네트워크 구조웹서버(centos text)를 운영하고, 방화벽(centos 7)을 통해 외부에서의 접근(ubuntu 18.04)을 제어한다.(이때, centos 7의 ens33과 ubuntu의 아이피는 공인 아이피라고 가정한다.) 1. centos text 네트워크 설정 1.1 bridge 모드 : Edit virtual machine settings > Network Adapter > Bridged 설정으로 bridge 모드로 설정해준다. 1.2 ip, gateway 설정[root@localhost ~] # nmtui : nmtui 명령어를 사용하면 다음과 같이 ens33의 네트워크 설정을 할 수 있는 창이 뜬다. : 위의 네트워크 구조에 맞게 ip, 게이트웨이 설정을 한다. ip : 10.1...
2019.04.11 -
[forensic] FAT 32
[ FAT 32 구조 분석 보고서 ]
2019.04.09