Ȩ ³×Æ®¿öÅ©¸¦ À§ÇÑ º¸¾È¼³Á¤
Security for the Home Network

¹ø¿ª : À±ºÀȯ el@linuxlab.co.kr

 

 

    Ȩ ³×Æ®¿öÅ©¸¦ À§ÇÑ º¸¾ÈÀº ¹°·Ð ´ç½ÅÀÇ Ã¥ÀÓÀÌ´Ù. ´ç½ÅÀÌ °Ë»öµÇ°í Ȥ½Ã °ø°Ý´çÇßÀ» ¶§, ¸»ÇÒ °Íµµ ¾øÀÌ ¸ðµç Åø µéÀÌ Å©·¡Ä¿µé°ú ½ºÅ©¸³Æ® Å°µðµé(script kiddies)¿¡°Ô ÀÌ¿ëµÉ ¼ö ÀÖ´Â µµ±¸µéÀÌ´Ù.

    ³ª´Â °³ÀÎÀûÀ¸·Î 5ºÐ ¹Ì¸¸ÀÇ ½Ã°£µ¿¾È ¸ðµ©À» ÅëÇØ Á¢¼ÓÇϴµ¥, ±× ªÀº ½Ã°£¿¡µµ Æ÷Æ®°¡ ½ºÄµµÇ¾î¿Ô´Ù. ¸¸¾à ¡°x¡± °ø°ÝÀ» ´çÇؼ­ ±× °ÍÀ» ¸·¾Ò´Ù¸é, ³»ÀÏ ´ç½ÅÀº ¶Ç ¡°y¡± °ø°ÝÀ» ´çÇÏ°Ô µÇ°ÚÁö¸¸, ISP´Â Á¦´ë·Î ½Å°æµµ ¾²Áö ¾Ê´Â´Ù. ±×·¯³ª ´ÙÇàÈ÷µµ, ´ç½ÅÀÌ ÀÚ½ÅÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» È®½ÇÇÏ°Ô Çâ»óÇÒ ¼ö ÀÖ´Â ¸î °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù.

 

Disclaimer:

    ÀÌ ±â»ç´Â ´ÜÇົ, ÇÏ¿ìÅõ ¹®¼­µé, ¸Ç ÆäÀÌÁö, À¯Áî³Ý ´º½º±×·ì, ±×¸®°í ¼¿ ¼ö ¾ø´Â ½Ã°£À» Å°º¸µå¿Í ¾¾¸§ÇÏ¸ç ¼öÁýÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ÀÌ´Â ¸ðµç ÁÖÁ¦¿¡ ´ëÇØ Åë´ÞÇß´Ù´Â °ÍÀ» ¶æÇÏÁö´Â ¾ÊÁö¸¸, ÃʱÞÀÚ°¡ Áß±Þ »ç¿ëÀÚ°¡ µÇ´Â ¹ßÆÇÀº µÉ °ÍÀÌ´Ù. ¸ðµç ¿¹Á¦µéÀº ¿ì¸® Ȩ ³×Æ®¿öÅ©·ÎºÎÅÍ ±×´ë·Î °¡Á®¿ÔÀ¸¹Ç·Î ¿ì¸®°¡ ¾Æ´Â ÇÑ Àß µ¿ÀÛÇÑ´Ù.

 

ÀÌ °¡À̵带 ¾î¶»°Ô »ç¿ëÇÒ±î?

    ¢Ä[Enter]ó·³ °¢ °ýÈ£¿¡ ´ã±ä ´Ü¾îµéÀº Å°º¸µå¿¡¼­ ±× Å°¸¦ ´©¸£°Å³ª, ¸¶¿ì½º 1¹ø ¹öÆ°À»
       ´©¸£¶ó´Â ¶æÀÌ´Ù.

    ¢Ä{your name here}ó·³ ±¸ºÒ±¸ºÒÇÑ °ýÈ£ ¾È¿¡ ´ã±ä ´Ü¾îµéÀº »ç¿ëÀÚ°¡ ÀÔ·ÂÇØ¾ß ÇÒ ¡°ÁøÂ¥¡±
       µ¥ÀÌÅÍ¿¡ ´ëÀÀÇÏ´Â µ¥ÀÌÅ͸¦ ¶æÇÑ´Ù.

    ¢ÄÀÌÅø¯Ã¼·Î(±â¿ï¾îÁø) ¾²¿©Áø ÅؽºÆ®´Â »ç¿ëÀÚ ÀÚ½ÅÀÌ ¼Ð ÇÁ·ÒÇÁÆ®¿¡ ½á³Ö¾î¾ß ÇÒ ¸í·ÉÀ»
       ¶æÇÑ´Ù.

 

ÇÊ¿äÇÑ °Íµé(Prerequisites)

    ÀÌ °¡À̵å´Â Ä¿³Î 2.2.0À̳ª ±× ÀÌ»ó¿¡, tcp ·¦ÆÛ(wrapper)¿Í ipchains°¡ ¼³Ä¡µÇ¾ú°í, µî·ÏµÇ¾ú°Å³ª »çÀûÀÎ µµ¸ÞÀÎ À̸§À» ¼±ÅÃÇßÀ¸¸ç, ÀÎÅͳÝÀ¸·ÎºÎÅÍ ´ç½ÅÀÇ ¸Ó½ÅÀ» ¡°¼û±â±â¡±À§ÇØ IP ¸Å½ºÄ¿·¹À̵带 »ç¿ëÇϸç, ±×¸®°í ÀÏÁ¤ÇÏ°Ô ÀÎÅͳݿ¡ ¿¬°áÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.

 

¿Ö ³ª¸¦ Å©·¢Çϴ°¡?

    ¿ì¸® ´ëºÎºÐÀº, Å©·¡Ä¿°¡ ±×ÀÇ ½Ã°£ °¡¿îµ¥ ´Ü ÇÑ ¼ø°£À̶óµµ, ÀÌ·¸°Ô ½Ã½ÃÇÑ ¿ì¸® ½Ã½ºÅÛ¿¡ ÇãºñÇÏÁö ¾ÊÀ» °ÍÀ̶ó°í È®½ÅÇÑ´Ù. ±×¿¡ ´õÇØ, ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â ÄÄÇ»Å͵éÀÌ ¸ðµÎ ´Ù Å©·¢µÇ°í ÀÖÀ» È®·üÀº »ç½Ç»ó Àü¹«ÇÏ´Ù. ±×·± »ý°¢µéÀº ¾Æ¸¶ 5³â Àü¿¡´Â ¿ÇÀº ÆÇ´ÜÀ̾úÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ½ºÅ©¸³Æ® Å°µð(script kiddies)°¡ ³ªÅ¸³ª°í´Â ´õ ÀÌ»ó ¿ÇÀº »ý°¢ÀÌ ¾Æ´Ï´Ù. ±× µµ±¸µéÀº, ÄÄÇ»Å͸¦ ÄÓ ÁÙ¸¸ ¾È´Ù¸é, ´©±¸¶óµµ ¸ÔÀÌ°¨À» ã¾Æ ¸Å¿ì ½±°Ô ½Ã½ºÅÛÀ» Å©·¢Çϵµ·Ï ¸¸µé¾îÁØ´Ù.

 

±×µéÀÌ ´ç½ÅÀÇ È¨ ½Ã½ºÅÛÀ» Å©·¢ÇÏ·Á ÇÒÁö ¸ð¸£´Â µÎ °¡Áö Áß¿äÇÑ ±î´ßÀÌ ÀÖ´Ù.

    ´Ù¸¥ ½Ã½ºÅÛÀ» Á¤º¹ÇÏ´Â ÀüÀ²(thrill), ±×¸®°í ´Ù¸¥ ½Ã½ºÅÛÀ» °ø°ÝÇϱâ À§ÇØ ´ç½ÅÀÇ ISP °èÁ¤À» »ç¿ëÇϱâ À§ÇÑ Á¤º¸¸¦ ¾òÀ¸·Á´Â °ÍÀÌ´Ù. ¾î´À ³¯, Á¤ºÎ±â°ü¿¡¼­ ã¾Æ¿Í¼­´Â ¿Ö ¾È±âºÎ¿¡ ħÀÔÇϴµ¥ ´ç½ÅÀÇ ISP °èÁ¤ÀÌ »ç¿ëµÇ¾ú´ÂÁö¸¦ Á¶»çÇÑ´Ù¸é, »îÀÌ Á¤¸» °íÅ뽺·´°Ô µÉ °ÍÀÌ´Ù.

    ¾Æ·¡ Á¤º¸´Â Lance SpitzneÀÇ ÈǸ¢ÇÑ ±â»ç(articles) ½Ã¸®Áî·ÎºÎÅÍ °¡Á®¿Â °ÍÀÌ´Ù.  ÀÌ ±â»çµéÀº ´ç½ÅÀÌ Áö±Ý²¯ º¸¾ÈÀ» °¡º±°Ô ¿©°Ü¿Ô´Ù¸é Á¤½ÅÀÌ ¹ø½ µé°Ô ÇÒ °ÍÀÌ´Ù.

 

½ºÅ©¸³Æ® Å°µð ¹æ¹ý·ÐÀº °£´ÜÇÏ´Ù.

    ¸ÕÀú, º¸¾ÈÀÌ ¾àÇÑ Æ¯Á¤ÇÑ ÄÄÇ»Å͸¦ ã¾Æ¼­ ÀÌ¿ëÇϱâ À§ÇØ ÀÎÅͳÝÀ» ½ºÄµÇÑ´Ù. ´ëºÎºÐÀÇ µµ±¸µéÀº »ç¿ëÀÚ°¡ °³ÀÔÇÒ ÇÊ¿ä ¾øÀÌ ÀÚµ¿È­µÇ¾î ÀÖ´Ù. ´ç½ÅÀÌ ±× µµ±¸¸¦ ½ÇÇàÇÏ°í, ¸çÄ¥ÀÌ Áö³ª¸é ´ç½Å¿¡°Ô ¿øÇÏ´Â °á°ú¸¦ µ¹·ÁÁØ´Ù.
    °¢°¢ÀÇ »ç¿ë¹æ¹ýÀÌ ¶È°°Áö ¾ÊÀº °Íó·³ ¶È°°Àº µµ±¸´Â ¾ø´Ù. ±×·¸Áö¸¸, ´ëºÎºÐÀÇ µµ±¸µéÀº ºñ½ÁÇÑ ¹æ¹ýµéÀ» »ç¿ëÇÑ´Ù. ¸ÕÀú, ½ºÄµµÉ ¼ö ÀÖ´Â IP µ¥ÀÌÅͺ£À̽º¸¦ ¸¸µç´Ù. ±× ´ÙÀ½, ±×·± IP¿¡¼­ ƯÁ¤ÇÑ Ãë¾àÁ¡À» ½ºÄµÇÑ´Ù.

    ±×µéÀÌ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ã°í ·çÆ®(root) ±ÇÇÑÀ» ¾ò±â¸¸ Çϸé, ù ¹ø° ´Ü°è·Î º¸Åë ÀÚ½ÅÀÇ ÀÚÃ븦 Áö¿î´Ù. ±×µéÀº ´ç½ÅÀÇ ½Ã½ºÅÛÀÌ ÇØÅ©µÇ¾ú´Ù´Â »ç½ÇÀº ¹°·Ð, ±×µéÀÇ ÇàÀû¿¡ ´ëÇÑ ¾î¶² ·Î±×µµ º¼ ¼ö ¾ø´Ù´Â °ÍÁ¶Â÷ ´ç½ÅÀÌ ¸ð¸£µµ·Ï Á¶½ÉÇÑ´Ù. ÀÌó·³, ±×µéÀº ´Ù¸¥ ³×Æ®¿öÅ©¸¦ ½ºÄµÇϰųª, ´ç½Å ½Ã½ºÅÛÀ» ´«¿¡ ¶çÁö ¾Ê°í »ìÇDZâ À§ÇØ ÈçÈ÷ ´ç½ÅÀÇ ½Ã½ºÅÛÀ» »ç¿ëÇÑ´Ù.

    ±×¸®°í, ±× ´ÙÀ½¿¡ À̾îÁö´Â °ÍÀº ¾È ÁÁÀº ¼Ò½Ä: ´ç½ÅÀÌ Å©·¢µÇ¾ú´Ù¸é CERTR Á¶Á¤ ¼¾ÅÍ´Â ¿ÀÁ÷ ÇÑ °¡Áö ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù: ¼Õ»óµÈ ¸ðµç °ÍÀ» ´Ù½Ã ¼³Ä¡Ç϶ó°í!!

 

¹æÈ­º® ¸Ó½Å:

    ÀÌ·ÐÀûÀ¸·Î ´ç½ÅÀÇ ¹æÈ­º®Àº ´ÜÁö ´ç½ÅÀÇ º¸¾ÈÀ» À§ÇÑ Àü¿ë ¸Ó½ÅÀ̾î¾ß ÇÑ´Ù. ´ç½Å¿¡°Ô ¿ÀÁ÷ 486 ±ÞÀÇ ¼º´É¸¸ÀÌ ÇÊ¿äÇÏ´Ù°í °¡Á¤Çϸé, ÀÌ °ÍÀº ±×¸® ¾î·Á¿î ÀÏÀÌ ¾Æ´Ï´Ù. ´ÜÁö ´ç½ÅÀÇ ¹æÈ­º®À» ±¸ÃàÇϱâ À§ÇØ ÄÄÇ»Å͸¦ »ç¿ëÇÑ´Ù¸é ÀϹÝÀûÀ¸·Î °ø°Ý´çÇÏ´Â ¸ðµç ÇÁ·Î¼¼½º - imap, ftp, sendmail, µîÀ» ¼Ë´Ù¿îÇÒ ¼ö ÀÖ´Ù.

    °£´ÜÇÑ ¹æ¹ýÀº ´ç½ÅÀÌ ÇÊ¿äÇÑ ¸ðµç ÇÁ·Î±×·¥ÀÌ ´ã°Ü ÀÖ°í, ·¥ µð½ºÅ©¸¦ ÅëÇØ ½ÇÇàÇÏ´Â ºÎÆ® µð½ºÅ©(boot floppy)¸¦ ¸¸µå´Â °ÍÀÌ´Ù. ±×·± ¹æ¹ýÀº, ¸¸¾à ´ç½ÅÀÌ Å©·¢µÈ´Ù¸é, ´ÜÁö ¸Ó½ÅÀ» ¸®ºÎÆ®ÇÏ´Â °ÍÀ¸·Î ÃæºÐÇÏ´Ù. ±×¸®°í ÇÏµå µå¶óÀÌºê ¾øÀ̵µ ÀÌ ¹æ¹ýÀº ¸Å¿ì ÈǸ¢ÇÏ°Ô µ¿ÀÛÇÑ´Ù(ÀÌ·¸°Ô ¼³Á¤ÇÏ·Á¸é ¸®´ª½º ¶ó¿ìÅÍ ÇÁ·ÎÁ§Æ®(LRP)¸¦ »ìÆ캻´Ù).
    ±×·¯³ª, ÀÌ ±â»ç¸¦ ¾²±â À§ÇÏ¿© ÇÊÀÚ´Â, ´ç½ÅÀÇ ÁÖ ¼­¹ö°¡ ¹æÈ­º®À¸·Î ¼³Á¤µÇ¾ú°í, Áö³­´Þ ±â»çÀÎ DNS¿Í SendMailÀ» µû¶óÇØ º¸¾Ò´Ù°í °¡Á¤ÇÑ´Ù.

 

¹«¾ùÀ» ¸·À» °ÍÀΰ¡!

    ´ç½ÅÀÇ ÄÄÇ»Å͸¦ Å©·¢ÇÏ´Â ¹æ¹ýÀº ¼ö¹é°¡Áö, ¾î¼¸é ¼öõ °¡Áö°¡ ³ÑÀ» °ÍÀÌ´Ù. ±×¸®°í, °¢°¢ÀÇ Ä§Åõ ¼ö´Ü¿¡ ´ëÇØ ¹æ¾î¹æ¹ýÀ» ÇÊ¿ä·Î ÇÑ´Ù. ¿ì¸®´Â ¿©±â¼­ ¸ðµç ºÐ¾ß¸¦ ´Ù·çÁö ¾Ê´Â´Ù. ´ÜÁö °¡Àå ÈçÇÑ °ø°Ýµé·ÎºÎÅÍ ´ç½ÅÀÇ ¸Ó½ÅÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â ±âº»ÀûÀÎ »çÇ×µéÀ» ¼³¸íÇÑ´Ù.

    ip spoofing
    tcp wrappers
    ipchains

 

¿©±â¼­ ´Ù·çÁö ¾Ê´Â °Í

    ¡¤¹°¸®Àû º¸¾È(physical security)
    ¡¤´ç½ÅÀÌ »ç¿ëÇϴ Ưº° ÇÁ·Î±×·¥(specific programs you run)
    ¡¤µ¥ÀÌÅÍ ¾Ïȣȭ(encrypting data)

 

IP ¼ÓÀ̱â (IP Spoofing)

°¡Àå ÁÁÀº Á¤º¸´Â IPChains ÇÏ¿ìÅõ·ÎºÎÅÍ °¡Á®¿Ô´Ù:

    IP ¼ÓÀ̱â(IP Spoofing)´Â ´Ù¸¥ È£½ºÆ®·ÎºÎÅÍ º¸³»Áöµµ·Ï ¿äûÇÑ ÆÐŶÀ», °ø°ÝÇÏ°í Àִ ȣ½ºÆ®¿¡¼­ º¸³»´Â ±â¹ýÀÌ´Ù. ÆÐŶ ÇÊÅ͸µÀÌ Ãâ¹ßÁö ÁÖ¼Ò(source address)¸¦ ¹ÙÅÁÀ¸·Î ¸ñÀûÁö¸¦ °áÁ¤Çϸ鼭ºÎÅÍ, IP ¼ÓÀ̱â´Â ¸ÛûÇÑ ÇÊÅ͵éÀ» ÀÌ¿ëÇØ¿Ô´Ù. ¶ÇÇÑ SYN °ø°Ý, Teardrop, Á×À½ÀÇ Ping(Ping of Death), ±×¸®°í ±×¿Í ºñ½ÁÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀÌ ÀÚ½ÅÀ» ¼û±â±â À§ÇØ »ç¿ëÇϱ⵵ ÇÑ´Ù(±×·± °ÍµéÀÌ ¹«¾ùÀÎÁö ¸ð¸£´õ¶óµµ ³Ê¹« °ÆÁ¤ÇÒ ÇÊ¿ä´Â ¾ø´Ù).

    ¡¼¿ªÀÚÁÖ: ¸ÛûÇÑ ÇÊÅÍ¡½
    ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢¿¡¼­ Ãâ¹ßÁö Æ÷Æ®°¡ ¾î¶² ¼­ºñ½º¿Í ¿¬°áµÇµµ·Ï ¼³Á¤µÇ¾ú´Ù¸é, Ãâ¹ßÁö ÄÄÇ»Å͸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â »ç¶÷Àº(root ±ÇÇÑÀ» °¡Áø»ç¶÷, ȤÀº ³×Æ®¿öÅ·ÀÌ °¡´ÉÇÑ ¸ðµç PC) ¡°¸ÛûÇÑ ÇÊÅÍ¡±°¡ Çã¿ëÇÑ Ãâ¹ßÁö ÁÖ¼Ò¸¦ °¡Áö°í ¿øÇÏ´Â ¸ðµç ÇÁ·Î±×·¥(Ŭ¶óÀ̾ðÆ®, ¼­¹ö)¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

    IP ¼ÓÀ̱â·ÎºÎÅÍ º¸È£ÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº Source Address VerificationÀ̶ó ºÒ¸®´Â ¹æ¹ýÀε¥, ¶ó¿ìÆà Äڵ常À¸·Î ¿Ï¼ºµÇ´Â °ÍÀÌ¸ç ¹æÈ­º®Àº Àý´ë ¾Æ´Ï´Ù. ´ÙÀ½°ú °°Àº ¸í·ÉÀ¸·Î rp_filter¶ó´Â À̸§À» °¡Áø ÆÄÀÏÀ» ã¾Æº»´Ù.

    ls -l /proc/sys/net/ipv4/conf/all/rp_filter [Enter]

    ÀÌ ÆÄÀÏÀÌ ÀÖ´Ù¸é, ºÎÆ®ÇÒ ¶§¸¶´Ù Source Address VerificationÀÌ ÀÛµ¿µÇµµ·Ï ¼³Á¤ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ±×·¸°Ô ¼³Á¤ÇÏ·Á¸é, ¾Æ·¡ ÁÙµéÀ» ´ç½ÅÀÇ init ½ºÅ©¸³Æ®¿¡ (Redhat ±â¹ÝÀÇ ¹èÆ÷ÆÇ¿¡¼­´Â /etc/rc.d/rc.sysinit ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÑ´Ù) »ðÀÔÇÑ´Ù.

    # This is the best method: turn on Source Address Verification and get
    # spoof protection on all current and future interfaces.
    if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
    echo -n ¡°Setting up IP spoofing protection...¡±
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 1 > $f
    done
    echo ¡°done.¡±
    else
    echo PROBLEMS SETTING UP IP SPOOFING PROTECTION.  BE WORRIED.
    echo ¡°CONTROL-D will exit from this shell and continue system startup.¡±
    echo
    # Start a single user shell on the console
    /sbin/sulogin $CONSOLE
    fi

    ¸¸¾à ´ç½ÅÀÌ ÀÌ·± ¹æ¹ýÀ» »ç¿ëÇÒ ¼ö ¾ø´Ù¸é, ¸ðµç ÀÎÅÍÆäÀ̽º¸¦ º¸È£ÇÏ´Â ±ÔÄ¢À» ´ç½ÅÀÌ Á÷Á¢ ½á³ÖÀ¸¸é µÈ´Ù. ¹°·Ð °¢°¢ÀÇ ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù. ƯÈ÷ 2.1 Ä¿³ÎÀº 127.À¸·Î ½ÃÀÛÇÏ´Â ¸ðµç ÁּҷκÎÅÍ º¸³»Áö´Â ÆÐŶ ¿äûÀ» ÀÚµ¿À¸·Î °ÅºÎÇϹǷÎ, ·ÎÄà ·çÇÁ¹é ÀÎÅÍÆäÀ̽º, lo´Â ¾²Áö ¾Ê´Â °ÍÀÌ ÁÁ´Ù.

 

TCP Wrappers

    ¿ì¸®´Â Rob Sellars¿Í ±×ÀÇ ¶Ù¾î³­ ±â»ç(ÑÀÞÀ): TCP Wrappers ´öºÐ¿¡, Çã¼úÇÑ ¹®µéÀ» Àá±×°í ÄÄÇ»ÅÍ¿¡ º¸¾È Ä«¸Þ¶ó¸¦ ¼³Ä¡ÇÏ°Ô µÇ¾ú´Ù.

 

¾î¶»°Ô ¡°TCP wrappers¡±¸¦ µ¿ÀÛÇÏ°Ô ÇÒ °ÍÀΰ¡?

    ¸¹Àº ÇÁ·Î±×·¥µéÀº ¾î¼´Ù »ç¿ëµÉ »Ó, ±× ¿Ü¿¡´Â ºÒÇÊ¿äÇÑ ¿À¹öÇìµå¸¦ ¹ß»ýÇÒ °ÍÀ̹ǷΠÇ×»ó ³ª¼­¼­ µ¿ÀÛÇÏÁö´Â ¾Ê´Â´Ù. inetd ÇÁ·Î±×·¥ÀÌ ÀÌ·± ¹æ¹ýÀ¸·Î ³×Æ®¿öÅ© ¼­ºñ½º ÇÁ·Î±×·¥À» °ü¸®ÇÑ´Ù. ¾î¶² »ç¿ëÀÚ°¡ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¿¬°áÇÏ·Á°í ÇÒ ¶§¿¡´Â, ÇÑ ½ÖÀÇ µ¥ÀÌÅ͸¦ ¸¸µå´Âµ¥: ip ÁÖ¼Ò¿Í Æ÷Æ®¹øÈ£(¿ªÀÚÁÖ: ip ÁÖ¼Ò¿Í Æ÷Æ®¹øÈ£ÀÇ Á¶ÇÕÀ» ¼ÒÄÏÀ̶ó ºÎ¸¥´Ù)°¡ ±×°ÍÀ¸·Î, Inetd´Â ¿¬°áÇÏ·Á´Â ±× Æ÷Æ® ¹øÈ£¸¦ /etc/services¿¡¼­ ã¾Æº¸°í, ´Ù½Ã /etc/inetd.conf ÆÄÀÏ¿¡¼­ ÀÏÄ¡ÇÏ´Â ¼­ºñ½º¸¦ ã´Â´Ù. ±×·± ´ÙÀ½¿¡ ¼­ºñ½º(ÇÁ·Î±×·¥)¸¦ ½ÇÇàÇÑ´Ù.

    tcp ·¦ÆÛ¿¡¼­, inetd´Â È£ÃâµÈ ½ÇÁ¦ ¼­ºñ½º ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â ´ë½Å tcpd µ¥¸óÀ» ½ÇÇàÇÏ´Â ¼ÓÀÓ¼ö¸¦ »ç¿ëÇÑ´Ù.  tcpd´Â /etc/hosts.allow¿Í /etc/hosts.deny ÆÄÀÏ¿¡ ¼³Á¤µÈ ±ÔÄ¢µé¿¡ µû¶ó ¼ÒÄÏÀ» Á¡°ËÇÑ´Ù. tcpd´Â ±ÔÄ¢¿¡ µû¶ó ¿¬°áÀ» Çã°¡ÇÏ°í ¼­ºñ½º µ¥¸óÀ» ½ÇÇàÇϰųª, ¶Ç´Â Á¢¼ÓÀ» °ÅºÎÇÑ´Ù.

    ¡¼NOTE¡½ tcp wrapper´Â ´ÜÁö inetd¸¦ ºÒ·¯¿À´Â Àϸ¸ ÇÑ´Ù!  ¸ÞÀÏ(sendmail), À¥(apache), ±×¸®°í µµ¸ÞÀÎ ³×ÀÓ ¼­ºñ½º(named)´Â inetd¸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î tcp wrapper·Î º¸È£ÇÒ ¼ö ¾ø´Ù.

    tcp wrapper°¡ ¼³Ä¡µÇ¾ú´ÂÁö Á¡°ËÇØ º»´Ù. ´ëºÎºÐ ¹èÆ÷ÆǵéÀº(distributions) tcp wrapper¸¦ ±âº»ÀûÀ¸·Î ¼³Ä¡ÇÑ´Ù.  tcp wrapper°¡ ¼³Ä¡µÇ¾ú´ÂÁö ¾Ë¾Æº¸´Â °¡Àå ½¬¿î ¹æ¹ýÀº /etc/inetd.conf ÆÄÀÏÀ» ¿­¾î º¸´Â °ÍÀÌ´Ù.  ¸¸¾à tcp wrapper°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é ÀϹÝÀûÀ¸·Î ´ÙÀ½°ú °°Àº ÁÙÀ» º¼ ¼ö ÀÖ´Ù.

    ¾ø´Ù¸é ÀÌ·¸°Ô:
    ftp    stream  tcp     nowait  root    /usr/sbin/ftpd       ftpd -l -a

    ±×¸®°í ¸¸¾à tcp wrapper°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù¸é, ÀÌ·¸°Ô ¾²¿© ÀÖ´Ù:
    ftp    stream  tcp     nowait  root    /usr/sbin/tcpd      ftpd -l -a

    ÁøÇÑ ±Û¾¾·Î ¾²¿©Áø ºÎºÐÀÌ ´Ù¸¥ °ªÀÌ´Ù. tcp wrapper°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù¸é, tcpd ½ÇÇà¿¡ ÇÊ¿äÇÑ ±ÔÄ¢µéÀ» ¼³Á¤ÇÏ´Â /etc/host.allow¿Í /etc/host.deny ÆÄÀÏÀ» ¹Ýµå½Ã ÆíÁýÇØ¾ß ÇÑ´Ù.

    /etc/hosts.allow¿Í /etc/hosts.deny´Â ´ç½ÅÀÇ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ¼­ºñ½º Á¢±ÙÀ» Á¦ÇÑÇÑ´Ù. tcp wrapperÀÇ ÀåÁ¡ °¡¿îµ¥ Çϳª´Â ´ç½ÅÀÇ ÄÄÇ»ÅÍ ³×Æ®¿öÅ©¿¡ Á¢±ÙÀ» ÅëÁ¦ÇÏ°í, Á¢¼Ó ½ÇÆгª ¼º°øÀ» ±â·ÏÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.  ¶ÇÇÑ »ç¿ëÀÚ È£½ºÆ®À̸§À» ±âÃÊ·Î È®½ÇÇÑ µ¿ÀÛÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

    ¾î¶² ÀÌ°¡ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡¼­ ¾î¶² ³×Æ®¿öÅ© ¼­ºñ½º¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇÒ ¶§, tcp wrapper(tcpd)´Â /etc/hosts.allow ÆÄÀÏÀ» ÀÐ¾î ¿¬°áÀ» ½ÃµµÇÏ´Â »ç¶÷ÀÇ È£½ºÆ®À̸§°ú ÀÏÄ¡ÇÏ´Â ±ÔÄ¢ÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ°í, ¸¸¾à /etc/hosts.allow ÆÄÀÏ¿¡ Á¢¼ÓÀ» Çã¿ëÇÏ´Â ±ÔÄ¢ÀÌ ¾ø´Ù¸é, tcpd´Â ´Ù½Ã /etc/hosts.deny ÆÄÀÏÀ» Àоî È£½ºÆ®À̸§¿¡ ´ëÇØ Á¢¼ÓÀ» °ÅºÎÇÏ´Â ±ÔÄ¢ÀÌ ÀÖ´ÂÁö ã¾Æº»´Ù. ¸¸¾à ¾î¶² ÆÄÀÏ¿¡µµ Çã°¡³ª °ÅºÎ¿¡ °üÇÑ ³»¿ëÀÌ ¾ø´Ù¸é, ±âº»ÀûÀ¸·Î Á¢¼ÓÀÌ Çã¿ëµÈ´Ù.
    ±ÔÄ¢À» Á¤ÇÒ ¶§¿¡´Â ¾î¶»°Ô µ¿ÀÛÇÒ Áö ±× ¼ø¼­°¡ Áß¿äÇÏ´Ù. ¡°hosts.allow¡±°¡ ¸ÕÀú ÀÐÇôÁö°í, ¡°hosts.deny¡±ÀÇ ³»¿ëÀº ¹«½ÃµÈ´Ù. ¾ÕÀ¸·Î º¸°Ô µÇ°ÚÁö¸¸, hosts.allow´Â ±â·ÏµÈ ƯÁ¤ÇÑ ¸Ó½ÅÀ¸·ÎºÎÅÍ ¿äûµÈ ¿¬°áÀ» Çã¿ëÇÒ ¼­¹ö¸¦ ¾Ë·ÁÁÙ °ÍÀÌ´Ù. ±×·¯³ª hosts.deny¸¦ ÅëÇؼ­´Â ¾î¶² ÀÌÀ¯¿¡¼­µç Á¢¼ÓÀ» °ÅºÎÇÒ ¼­¹ö¸¦ ¾Ë¸°´Ù.

    ¾Æ·¡ ¿¹Á¦µé¿¡¼­ ¿ì¸®´Â ¸ðµç finger ¿äûÀ» °ÅºÎÇÒ °ÍÀÌ°í, lamers.edu È£½ºÆ® ¸ðµç »ç¿ëÀÚÀÇ telnet Á¢±ÙÀ» ¸·À» °ÍÀÌ´Ù. hosts.allow/hosts.deny ÆÄÀÏÀ» ÆíÁýÇÒ ¶§¿¡´Â ´ÙÀ½ Çü½ÄÀ» µû¸¥´Ù:

    service: hostname : options

    ¿¹¸¦ µé¾î /etc/hosts.allow ÆÄÀÏÀº ´ÙÀ½°ú °°Àº ¸ð½ÀÀÌ´Ù:

    *****************************************************
    ipop3d: ALL: ALLOW
    in.telnetd: .myschool.edu : ALLOW
    *****************************************************

    ¡¼ÁÖÀÇ¡½ À§ µÎ °¡Áö ±ÔÄ¢¿¡¼­, °¢°¢ÀÇ ±ÔÄ¢Àº ¹Ýµå½Ã ÇÑ ÁÙ¿¡ ±â·ÏµÇ¾î¾ß ÇÑ´Ù. ÇÑ ÁÙ ÀÌ»óÀ¸·Î µÇ¾ú´Ù¸é ¿ÇÀº Æ÷¸ËÀ¸·Î °íÃľßÇÑ´Ù.

    ù ÁÙ¿¡¼­ ¡°ipcp3d¡±´Â ¼­ºñ½ºÀÌ°í, È£½ºÆ®À̸§Àº ¸ðµç È£½ºÆ®À̸§¿¡ ±ÔÄ¢À» Àû¿ëÇÑ´Ù´Â ¶æÀ¸·Î ¡°ALL¡±À» »ç¿ëÇß°í, ¸¶Áö¸·À¸·Î tcpd¿¡ ¿¬°áÀ» ¡°ALLOW¡±ÇÑ´Ù°í ¸»ÇØÁØ´Ù.

    À̾ ³ª¿À´Â µÎ ¹ø° ±ÔÄ¢Àº ù ¹ø°¿Í °°Àº Çü½ÄÀε¥, ¡°myschool.edu¡±¿¡ ¼ÓÇÑ »ç¿ëÀڵ鿡 ´ëÇؼ­¸¸ telnetÀ» Çã¿ëÇÑ´Ù.

    ´Ù½Ã: °¢°¢ÀÇ ±ÔÄ¢Àº ¿£ÅÍ°¡ ¾øÀÌ ÇÑ ÁÙ¿¡ ±â·ÏµÇ¾î¾ß ÇÑ´Ù.

    À§ ¿¹Á¦µéÀº tcp wrapper »ç¿ë ±ÔÄ¢À» ¼³¸íÇϱâ À§ÇÑ °ÍÀÌ´Ù. ¾Æ·¡´Â ³» ¼­¹ö¿¡¼­ »ç¿ëÇÏ´Â /etc/hosts.allow ÆÄÀÏÀÌ´Ù:

    *****************************************************
    # allow connections from my local network
    ALL: ALL@127.0.0.1 : ALLOW
    # allow all connections from computers on my network
    ALL: ALL@192.168.124.1 : ALLOW
    ALL: ALL@192.168.124.10 : ALLOW
    ALL: ALL@192.168.124.11 : ALLOW
    ALL: ALL@192.168.124.20 : ALLOW
    *****************************************************

    ÀÌ ÆÄÀÏÀº ¼­ºñ½º À̸§ ´ë½Å¿¡ ip ÁÖ¼Ò¸¦ ÀÌ¿ëÇÏ¿© »ç¿ë±ÇÇÑÀ» Çã¿ëÇÑ´Ù. (¿ªÀÚÁÖ: ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢¿¡¼­´Â À̸§ ´ë½Å ¹Ýµå½Ã ip ÁÖ¼Ò¸¦ »ç¿ëÇϵµ·Ï ÇÑ´Ù)  È¨ ³×Æ®¿öÅ©À̹ǷÎ, ¸ðµç ÄÄÇ»Å͵éÀº ½Å·ÚÇÒ ¼ö ÀÖ°í, µî·ÏµÇ¾î ÀÖ´Ù.  ºÐ¸íÈ÷, ip ¼ÓÀ̱⿡ ´ëóÇϱâ À§Çؼ­´Â ¼öÁ¤ÀÌ ÇÊ¿äÇϰųª, ¾Æ´Ï¸é ÀÌ ¹æ¹ýÀº ¾ÈÀüÇÏÁö ¾Ê´Ù.  ³ª´Â ¿ÜºÎ·ÎºÎÅÍ ¿äûµÇ´Â ¸ðµç ¿¬°áÀ» °ÅºÎÇÏ°í, ¹«½¼ ÀÏÀÌ ÀÖ¾ú´ÂÁö ³ª¿¡°Ô ¸Þ½ÃÁö¸¦ º¸³» ¾Ë·ÁÁֱ⸦ ¹Ù¶õ´Ù.  ³» /etc/hosts.deny´Â ´ÙÀ½°ú °°´Ù:

    ******************************************************
    ALL:ALL : spawn (echo Attempt from %h %a to %d
    at `date` | tee -a /var/log/tcp.deny.log
    |mail jpollman@kulai.org )
    ******************************************************

    ÀÌ °ÍÀº ÇÑ ÁÙ¿¡ ¾²¿©Á®¾ß ÇÑ´Ù. ¸ðµç °ÍÀÌ Àß µÇ¾ú´Ù¸é, ³ª´Â ÀÌ ¼³Á¤À¸·ÎºÎÅÍ ÀÏ ÁÖÀÏ¿¡ µÎ ¹ø Á¤µµ, ´ÙÀ½°ú °°Àº emailÀ» ¹Þ°Ô µÉ °ÍÀÌ´Ù.

    Attempt from gw.webec.com 209.98.44.94 to in.ftpd at Mon Jul 5 21:44:54 EDT 1999

 

IP Chains

    ¹æÈ­º®À» ±¸ÃàÇÏ´Â ¹æ¹ýÀ» ÀÌÇØÇÏ·Á¸é ÇÑ ÄÄÇ»ÅͷκÎÅÍ ´Ù¸¥ ÄÄÇ»ÅÍ·Î µ¥ÀÌÅÍ°¡ À̵¿ÇÏ´Â ¹æ¹ýÀ» ÀÌÇØÇؾßÇÑ´Ù.  ³ª´Â °¡Àå ÁÁÀº ¼³¸íÀ» IP Chains HOWTO¿¡¼­ º¸¾Ò´Ù.

    ³×Æ®¿öÅ©¸¦ °ÅÃÄ°¡´Â ¸ðµç Æ®·¡ÇÈÀº ÆÐŶ ÇüÅ·Πº¸³»Áø´Ù. ¿¹¸¦ µé¾î, ÀÌ ÆÐÅ°Áö¸¦ ´Ù¿î·ÎµåÇÑ´Ù¸é ´ç½ÅÀº °¢°¢ÀÇ Å©±â°¡ 1460 ¹ÙÀÌÆ®ÀÎ 36 °³ÀÇ ÆÐŶµéÀ» ¹Þ°Ô µÉ °ÍÀÌ´Ù(¼ýÀÚ°¡ Ç×»ó ÀÏÁ¤ÇÑ °ÍÀº ¾Æ´Ï´Ù).

    °¢°¢ÀÇ ÆÐŶÀº ±× ù ºÎºÐ¿¡ ¾îµð·Î °¡¾ßÇÏ°í, ¾îµð·ÎºÎÅÍ ¿Ô´ÂÁö, ÆÐŶ Çü½ÄÀº ¹«¾ùÀÌ¸ç ±× ¹Û¿¡ ÇÊ¿äÇÑ ¼¼ºÎÀûÀÎ °ü¸®Á¤º¸°¡ ±â·ÏµÇ¾î ÀÖ´Ù. ÀÌ·± Á¤º¸µéÀÌ ±â·ÏµÈ ÆÐŶÀÇ Ã¹ ºÎºÐÀ» Çì´õ(header)¶ó ºÎ¸¥´Ù. ÆÐŶÀÇ ³ª¸ÓÁö ºÎºÐÀº ÀϹÝÀûÀ¸·Î ¹Ùµð(body)¶ó ºÒ¸®¸ç, Àü¼ÛµÇ´Â ½ÇÁ¦ µ¥ÀÌÅ͸¦ ´ã°íÀÖ´Ù.
    TCPó·³ À¥ Æ®·¡ÇÈ, ¸ÞÀÏ, ±×¸®°í ¿ø°Ý·Î±×Àο¡ »ç¿ëµÇ´Â ¾î¶² ÇÁ·ÎÅäÄݵéÀº, ¡®¿¬°á(connection)¡¯ÁöÇâÀ¸·Î »ç¿ëµÇ´Âµ¥ -- ½ÇÁ¦ µ¥ÀÌÅÍ°¡ ´ã±ä ÆÐŶµéÀ» º¸³»±â Àü¿¡ ¡®¿¬°áÀ» ¹Ù¶õ´Ù¡¯, ¡®ÁÁ´Ù¡¯, ¡®°í¸¿´Ù¡¯´Â ¸»À» ÁÖ°í¹ÞÀ¸¸ç ÆÐŶµé¿¡ ´ëÇØ ¿©·¯ °¡Áö¸¦ ¼³Á¤ÇÑ´Ù (Ưº°ÇÑ Çì´õ¿Í ÇÔ²²).  ±× ´ÙÀ½¿¡ ÆÐŶµéÀ» Á¤»óÀûÀ¸·Î ¼­·Î ±³È¯ÇÑ´Ù.

    ÆÐŶ ÇÊÅÍ´Â ±×µéÀÌ Åë°ú½ÃÄѾßÇÒ ÆÐŶÀÇ Çì´õ¸¦ »ìÇÇ°í, Àüü ÆÐŶÀÇ ¿î¸íÀ» °áÁ¤ÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ÇÑ ºÎºÐÀÌ´Ù.  ÆÐŶ ÇÊÅÍ´Â ÆÐŶÀ» °ÅºÎ(deny)Çϰųª (´Ù½Ã ¸»Çϸé, ¸¶Ä¡ ÀüÇô ¼ö½ÅµÈ ÀûÀÌ ¾ø¾ú´ø °Íó·³ ÆÐŶÀ» ¹ö¸°´Ù), ÆÐŶÀ» Çã¿ë(accept)Çϰųª (Áï, ÆÐŶÀ» ±×´ë·Î Åë°ú½ÃŲ´Ù), ¶Ç´Â ÆÐŶÀ» °ÅÀý(reject)ÇÑ´Ù(deny¿Í ºñ½ÁÇÏÁö¸¸, packetÀÇ Ãâ¹ßÁö¿¡ ±×·¸°Ô ó¸®Çß´Ù°í ¾Ë·ÁÁØ´Ù).

    Linux¿¡¼­, ÆÐŶ ÇÊÅ͸µÀº Ä¿³Î ÀÚü¿¡¼­ ¸¸µé¾îÁö¸ç, ÆÐŶÀ¸·Î ÇÒ ¼ö ÀÖ´Â ¸î °¡Áö Æ®¸¯ÀÌ ÀÖÁö¸¸, Çì´õ¸¦ »ìÆ캸°í ÆÐŶÀÇ ¿î¸íÀ» °áÁ¤ÇÏ´Â ÀϹÝÀûÀÎ ¿øÄ¢Àº ¸¶Âù°¡ÁöÀÌ´Ù.

    ÇÑ°¡Áö ¹®Á¦´Â °°Àº µµ±¸·Î(¡°ipchains¡±) ¸Å½ºÄ¿·¹À̵ù(masquerading)°ú Åõ¸íÇÑ ÇÁ¶ô½Ì(transparent proxying) ¸ðµÎ¸¦ Á¦¾îÇÑ´Ù´Â °ÍÀÌ´Ù.  ºñ·Ï À̵éÀº ÆÐŶ ÇÊÅ͸µÀÇ °³³äÀûÀÎ ºÐ·ùÀÌÁö¸¸(ÇöÀç ¸®´ª½º ¼º°ú¹°Àº, ±×µéÀÌ ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Ù´Â »ý°¢ ¶§¹®ÀÎÁö, µÑ »çÀÌ °æ°è¸¦ Èå·Á³õ´Â´Ù)

    ¡¼¿ªÀÚÁÖ¡½ ¹æÈ­º®¿¡¼­ Åõ¸í¼º(transparent)Àº ±× ¿ªÇÒÀ» ¼öÇàÇÏ´Â ¼­¹ö¸¦ »ç¿ëÀÚµéÀÌ º¼ ¼ö ¾ø´Ù´Â °ÍÀ» ¶æÇÑ´Ù. »ç¿ëÀÚµéÀº ¹æÈ­º®À» ÅëÇؼ­ ½ÇÁ¦ È£½ºÆ®·Î µé¾î¿À°Å³ª, ¿ÜºÎ·Î ³ª°¥ ¼ö ÀÖÁö¸¸ ¸¶Ä¡ ¹Ù·Î Á¢¼ÓÇÑ °Íó·³ ¹æÈ­º® ¸Ó½ÅÀº º¼ ¼ö°¡ ¾ø´Ù(±× »çÀÌ¿¡¼­ ¹«½¼ ÀϵéÀÌ ÀÖ´ÂÁö ¸ð¸£´Â °ÍÀÌ´Ù!). ¸¶Ä¡ SF ¿µÈ­¿¡ ³ª¿À´Â ·¹ÀÌÀú ¹®Ã³·³ ¾ø´Â ÁÙ ¾Ë¾Ò´Âµ¥, ºüÁöÁ÷¡¦

    ¾î·µç, ipchains´Â ÆÐŶÀÇ Çì´õ·ÎºÎÅÍ Æ÷Æ® ¿äûÀ» »ìÇÇ°í, ±× ´ÙÀ½¿¡ ¾î¶»°Ô ó¸®ÇؾßÇÒ Áö °áÁ¤Çϱâ À§ÇØ ±ÔÄ¢À» ã¾Æº»´Ù.  ±ÔÄ¢À» °Ë»çÇÏ´Â °ÍÀº ¾î¶»°Ô µ¿ÀÛÇÏ´ÂÁö ÀÌÇØÇÏ´Â °¡Àå ½¬¿î ¹æ¹ýÀÌ´Ù. ¾Æ·¡´Â ³» ¹æÈ­º®¿¡¼­ pop3 ÆÄÆ®¿¡ »ç¿ëÇÏ´Â ±ÔÄ¢ÀÌ´Ù:

    ipchains -A input -p tcp -j ACCEPT -s   ¡¬
    192.168.124.0/24 -d 0.0.0.0/0 110
    ipchains -A input -p tcp -j DENY -d 0.0.0.0/0 -s   ¡¬
    192.168.124.0/24 110

    -A input: ´Ù¸¥ ÀÔ·Â ±ÔÄ¢À» À§ÇØ ÀÌ ±ÔÄ¢À» Ãß°¡ÇÑ´Ù
                  (´Ù½Ã ¸»Çϸé, ´Ù¸¥ ±ÔÄ¢µéÀ» Áö¿ìÁö ¾Ê´Â´Ù).
    -p tcp: tcp ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù.
      ACCEPT/DENY: ±ÛÀÚ ¶æ ±×´ë·ÎÀÌ´Ù.
    -s: µ¥ÀÌÅÍ ÆÐŶÀÇ Ãâ¹ßÁö(source).
    -d: µ¥ÀÌÅÍ ÆÐŶÀÇ ¸ñÀûÁö(destination).
      0.0.0.0/0 ¶æÀº: ¾î¶² °÷À̵ç, ±×¸®°í 192.168.124.0/24´Â ³» ³×Æ®¿öÅ© ÁÖ¼ÒÀÌ´Ù.

    ¡¼¿ªÀÚÁÖ¡½ ¾Æ¸¶, ÀÌ¹Ì ¾Ë°í ÀÖ°ÚÁö¸¸ 192.168.À¸·Î ½ÃÀÛÇÏ´Â ip ÁÖ¼Ò´Â »ç¼³ ³×Æ®¿öÅ© ³»ºÎ¿¡¼­¸¸ »ç¿ëÇÒ ¼ö ÀÖ´Â ÁÖ¼ÒÀÌ´Ù.

    À§¿¡¼­ ¸»ÇÑ Ã¹ ¹ø° ±ÔÄ¢Àº: ·ÎÄà ³×Æ®¿öÅ©·ÎºÎÅÍ ±× ¹ÛÀÇ ´Ù¸¥ ¾î¶² °÷À¸·Îµç Æ÷Æ® 110À» ÇâÇØ °¡´Â ¸ðµç µ¥ÀÌÅ͸¦ Çã°¡ÇÑ´Ù.
    µÎ ¹ø° ±ÔÄ¢Àº: ´Ù¸¥ ¾î¶² °÷À¸·ÎºÎÅÍ ·ÎÄà ³×Æ®¿öÅ©ÀÇ 110¹ø Æ÷Æ®·Î µé¾î¿À´Â ¾î¶² ÆÐŶµµ °ÅºÎÇÑ´Ù.

    °£´ÜÇÑ ¸»ÀÌÁö¸¸, ´ç½ÅÀÌ ÀÚ½ÅÀÇ ip ÁÖ¼Ò¸¦ ¸ð¸¥´Ù¸é - ÀÎÅͳݿ¡ ´ÙÀ̾ó ¾÷À¸·Î ¿¬°áÇÒ ¶§Ã³·³? ±×¸®°í °¢°¢ÀÇ Æ÷Æ®¸¦ µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ°í ÀÖ´Ù¸é?
    ´ÙÇàÈ÷µµ ¿ì¸®´Â µµ¿òÀ» ¾òÀ» ¼ö ÀÖ´Ù. Ian Hall-Beyer´Â ÃÖ¼ÒÇÑÀÇ ¼³Á¤¸¸À¸·Î ´ç½ÅÀÇ ¸®´ª½º¹Ú½º¸¦ Á¤¸®ÇÒ ¼ö ÀÖµµ·Ï µ½´Â ¼¼ °³ÀÇ °ÉÃâÇÑ ½ºÅ©¸³Æ®¸¦ ÇÔ²² ³Ö¾îµÎ¾ú´Ù.  ¾Æ·¡´Â ±×ÀÇ Readme ÆÄÀÏÀÌ´Ù:

      1) ´ç½Å °³ÀÎÀÇ ³×Æ®¿öÅ© ¼Â¾÷¿¡ Àû´çÇÑ ½ºÅ©¸³Æ®¸¦ °í¸¥´Ù.

      masquerade:
      ³»ºÎÀûÀ¸·Î RFC1918 ³×Æ®¿öÅ©¸¦ µû¸£´Â ½Ã½ºÅÛµé.

      standalone:
      ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ½Ì±Û ¸Ó½Åµé, º¸¾ÈÀ» °­È­ÇÏ·Á°í ÇÒ ¶§.

      routable:
      ¶ó¿ìÆÃÇÒ ¼ö ÀÖ´Â ¼­ºê³ÝÀÇ Ç¥ÁØ ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ ½Ã½ºÅÛ

      2) »ç¿ëÇÒ ½ºÅ©¸³Æ®¸¦ /usr/sbin µð·ºÅ͸®¿¡ º¹»çÇØ ³Ö°í ¾Æ·¡¿Í °°ÀÌ
          ½ºÅ©¸³Æ® º¯¼öµéÀ» ÆíÁýÇÑ´Ù.

      LOCALIF: http://linux.freediskspace.com/files/42180/
      (Masquerade/Standalone)

      ÀÌ°ÍÀº ´ç½ÅÀÌ IP ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ±â À§ÇÑ ÀÎÅÍÆäÀ̽ºÀÌ´Ù. ¸ðµ©°ú ½Ã¸®¾ó Æ÷Æ® ISDN TA¿¡¼­ ÀÌ °ÍÀº ÀϹÝÀûÀ¸·Î ppp0¶ó´Â ÀÎÅÍÆäÀ̽º À̸§À» °¡Áø´Ù.
      ±×·¸Áö ¾Ê´Ù¸é, ÀÌ´õ³Ý ÀÎÅÍÆäÀ̽º¸¦ ¿¢¼¼½º ÀåÄ¡·Î »ç¿ëÇÏ¿© ¿¬°áÇÑ´Ù.

         INTERNALNET: (Routable/Masquerade)
          *network* ÁÖ¼Ò¿Í ´ç½ÅÀÇ ³×Æ®¿öÅ©¿¡¼­ °ÔÀÌÆ®¿þÀÌ¿¡ »ç¿ëÇÏ´Â
          ºñÆ®¸Å½ºÅ© ¶Ç´Â µµÆ®(.)·Î ±¸ºÐµÈ ¸Å½ºÅ© µîÀ¸·Î ÀûÇÕÇÑ È£½ºÆ®¸Å½ºÅ©
          ¸¦ ¼³Á¤ÇÑ´Ù.

      3) ¸¸¾à ´ç½ÅÀÌ ÀüÈ­¼±À» ÅëÇØ ¿¬°áµÇ¾î ÀÖ´Ù¸é, ¿¬°áµÈ ÈÄ¿¡ ½ÇÇàµÉ
          ½ºÅ©¸³Æ®¸¦ ip-up Ç׸ñ¿¡ Ãß°¡ÇÑ´Ù.  ´ç½ÅÀÌ ¸¸¾à ³×Æ®¿öÅ©¿¡ Ç×»ó
          ¿¬°áµÇ¾î ÀÖ´Ù¸é ½ºÅ©¸³Æ®´Â rc.local ·ÎºÎÅÍ ½ÇÇàµÉ °ÍÀÌ´Ù.

      4) ÆÄÀÏ Æ۹̼ÇÀ» ¹Ù²Û´Ù:

      chmod 755 /etc/masquerade[Enter]

    ÆÄÀÏÀ» ÆíÁýÇÑ ´ÙÀ½, Masquerade/Standalone¿¡ ÇÊ¿äÇÑ °Í Çϳª¸¦ ½ÇÇàÇÑ´Ù. ³ª´Â /etc/ppp/ip-up (¶Ç´Â Redhat ±â¹ÝÀÇ ½Ã½ºÅÛ¿¡¼­ »ç¿ëÇÏ´Â ip-up.local) ½ºÅ©¸³Æ®¸¦ ÅëÇØ ½ÇÇàÇÏ´Â ¹æ¹ýÀ» ÃßõÇÑ´Ù.  IanÀº perl°ú gtk ÀÎÅÍÆäÀ̽º·Î ´õ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¸¸µå´Â ÁßÀÌ´Ù.

Copyright ¨Ï 1999, JC Pollman and Bill Mote
Published in Issue 46 of Linux Gazette, October 1999




¡ã top

homeÀ¸·Î...