'브릿지'에 해당되는 글 1건

  1. 2009.01.16 CentOS 5.2를 이용한 브릿지 방화벽 구축
갑자기 방화벽 시스템이 이상해서 다시 구성하면서 메모... ㅠ.ㅠ

1. bridge utility 설치
# yum install bridge-utils


2. ip_forward 설정 변경
# vi /etc/sysctl.conf

net.ipv4.ip_forward 값을 1로 변경한다.(기본으로 0으로 설정되어 있음)

커널 파라미터를 수정하여 시스템에 바로 적용하는 경우 아래의 명령을 수행
# echo "1" > /proc/sys/net/ipv4/ip_forward


3. bridge device 생성
아래의 내용으로 다음 파일을 생성.
/etc/sysconfig/network-scripts/ifcfg-xxxbridge
DEVICE=xxxbridge
ONBOOT=yes
TYPE=Bridge
STP=on
BOOTPROTO=none
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx


/etc/sysconfig/network-scripts/ifcfg-ethx
DEVICE=ethx
HWADDR=xx:xx:xx (기본으로 설정되어 있는 값을 사용)
ONBOOT=yes
BRIDGE=xxxbridge
BOOTPROTO=none
TYPE=Ethernet

 
4. network 재시작
# service network restart


5. iptables 초기화
# iptables -F
# iptables -X

기본적으로 CentOS를 설치하는 경우 방화벽이 활성화되어 있어, bridge에 물려있는 네트워크가 동작되지 않음.

6. 자신만의 방화벽 규칙 생성

나 같은 경우에는 shell script 파일을 생성하여, 해당 파일을 수정하여 바로 시스템에 적용할 수 있도록 관리함.
iptables을 이용한 방화벽 만들기는 다른 웹 문서에도 많으니 해당 문서를 참조한다.
Posted by 봉보리봉봉
이전버튼 1 이전버튼

블로그 이미지
봉보리봉봉

공지사항

Yesterday28
Today14
Total137,062

티스토리 툴바