[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day32
1. 서론
오늘은 ACL 활용과 리눅스 기초에 대하여 배워보았다.
2. 본론
1. Cisco IOS
1. ACL 활용
Prefix-list에서는 Access-list에서의 permit any를 permit 0.0.0.0/0 le 32로 표현한다.le는 less than or equal to를 뜻하고, ge는 greater than or equal to를 뜻한다.
1. 어제 설정한 Numbered Extended Access List를 Named로 변경
//R2
# conf t
# ip access-list extended ECHO_LIMIT
# deny icmp any any echo
# deny icmp any any echo-reply
# permit ip any any
!
# int s1/0.23
# ip access-group ECHO_LIMIT in
2. DNS, HTML, FTP 제한
//R2
# access-list 100 deny udp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq 53 //DNS제한
# access-list 100 deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq 80 //HTML제한
# access-list 100 deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq 21 //FTP 제어 제한
# access-list 100 deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq 20 //FTP 데이터 전송 제한
# access-list 100 deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq 23 //Telnet 제한
# access-list 100 permit ip any any
!
# int s1/0.23
# ip access-group 100 in
//Telnet Proccess에서 access-list를 적용하면 refused 됐다고 뜨고, interface에서 적용하면 unreachable이라고 뜬다.
3. 2번에서 설정한 Acccess-list를 Named로 변경하되 인터넷은 근무시간만 deny 변경
//R2
# time-range WORKONLY
# periodic weekdays 09:00 to 18:00
# exit
!
# ip access-list extended HOMEWORK
# deny udp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq domain
# deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq 80 time-range WORKONLY
# deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq ftp
# deny tcp 17.17.44.0 0.0.0.255 host 17.17.11.100 eq telnet
# permit ip any any
!
# int s1/0.23
# ip access-group HOMEWORK in
# exit
!
# ntp master
# exit
!
# clock set 10:40:00 22 mar 2023 //hh:mm:ss date month year
# clock set timezone pacific +9
//R1,3,4
# conf t
# ntp server 14.14.2.2 //Serial Interface를 지정하면 해당 Interface가 shut down됐을 때 문제가 생긴다. 하지만 Loopback으로 지정해주면 접근할 수 있는 다른 Interface가 있으면 해당 Interface로 접근하여 NTP를 Sync한다.
# do show clock //verify
2. Linux
//Shell
# echo $SHELL //현재 Shell type 확인
# chsh -l //가능한 Shell type 확인
# cat /etc/shells //가능한 Shell type 확인 2
# tcsh //일시적인 Shell type을 tcsh로 변경
# chsh -s /bin/tcsh root //chsh -s [shell] [user] -> Login Shell 변경
# cat /etc/passwd | grep root //verify
# useradd -s [shell] [user] //유저를 생성할 때 쉘 지정
# usermod -s [shell] [user] //유저 생성 후 쉘 지정
# usermod -s /sbin/nologin [user] //disallows logins completely and returns a polite account unavailable message.
# vim /etc/passwd //변경하고자 하는 유저의 shell 타입 직접 변경
//파일찾기
# find //search for files in a directory hierarchy
# locate //find files by name
# whereis //locate the binary, source, and manual page files for a command
# which //shows the full path of (shell) commands.
# cat //concatenate files and print on the standard output
# echo //display a line of text
//하드디스크 추가
1. Partition
# fdisk /dev/sdb //새로 추가한게 sdb
n -> partition type -> partition number -> First Sector -> Last Sector -> w
2. Make a file system
# mkfs.ext4 /dev/sdb1
# mkdir /mnt/drive_e //마운트할 dir생성
3. 일시적 Mount
# mount /dev/sdb1 /mnt/drive_e
4. 영구적 Mount
# vim /etc/fstab
/dev/sdb1 /mnt/drive_e etx4 defaults 0 0
# df //report file system disk space usage
# lsblk //list block devices
3. 결론
피곤하다.
4. 참고자료
1. 자료
- 문웅호, 정보통신망
- 문웅호, QoS
2. Cisco Docs
- ARP
- CDP / VLAN
- Frame Relay
- Static Routing
- VLAN
- VTP
- Routed Port
- AD
- Route Selection
- FHRP
- HSRP
- DHCP
- DNS
- STP
- NAT
- EtherChannel
- DTP
- RIP
- NTP
- Offset List
- Password Encryption
- ACL
- CAR Attack
- Broadcast
- File Types in Linux
- Port Assignments
3. Linux
클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)
댓글남기기