Computer/linux2009/05/24 15:24

RedHat 계열 Bridge 설정


Bridge Device 생성
]# vi /etc/sysconfig/network-script/ifcfg-br0
DEVICE=br0
ONBOOT=on
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
USRCTL=no

물리 Device 설정
]# vi /etc/sysconfig/network-script/ifcfg-ethx
DEVICE=ethx
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0
USRCTL=no

ip_forward 설정
]# vi /etc/sysctl.conf
net.ipv4.ip_froward = 1

ipforward 적용
]# sysctl -p

ipforward 적용 확인
]# cat /proc/sys/net/ip_forard
1

network 적용
]# service network restart

Bridge 적용 확인
]# brctl show
bridge name    bridge id                STP enabled    interfaces
br0                 8000.0800271b0b5f    no                   eth1
                                                                         eth0



저작자 표시 비영리 동일 조건 변경 허락
Posted by 레땀
TAG bridge, Linux
Trackback 0 Comment 1

댓글을 달아 주세요

  1. Favicon of http://www.buysitetraffic.com/ buy traffic paypal

    감사합니다

    2012/01/06 19:11 [ ADDR : EDIT/ DEL : REPLY ]

Computer/linux2009/05/14 16:39

iptables mport

        테스트 환경
       os : CentOS 5.3

]# iptables -A INPIT -p tcp -m mport --sport 22,80 -j ACCEPT
..... 중략 .............'mport':/lib/iptables/libipt_mport.so: cannot open shared object ........이하 생락......

]# iptables -A INPIT -p tcp -m multiport --sport 22,80 -j ACCEPT
 .......... 정상 작동...........

분명 man 페이지에는 mport 라고 나와있었다.

CentOS 기본 패키지가 문제인줄 알고 커널, iptables 다시 설치할뻔했다 ㅠㅠ

검색만 했음 나왔을 내용인데 주의 부족인듯 싶다;;;;;

mport 는 별로 많이 사용안하는 듯하다.
저작자 표시 비영리 동일 조건 변경 허락
Posted by 레땀
TAG iptables, Linux, mport, multiport
Trackback 0 Comment 1

댓글을 달아 주세요

  1. Favicon of http://freecatz.tistory.com 후뤼켓

    iptables...아웅 귀찮음...

    2009/12/25 10:53 [ ADDR : EDIT/ DEL : REPLY ]

Computer/linux2009/01/07 14:40

sshd 불법접속 시도 차단 스크립트

 예전에 쓴 글중에 php 로 제작되있는 ssh 불법 접속시도 차단 스크립트를 올린적 있는데.

 모든 서버에 php가 올라가있는것도 아니고  php를 올리는것도 그래서 . bash shell 로 만들어 보았다.

#!/bin/bash

#현재시간에서 10분전 시간을 구한다.
ten_date_ago=`date -d "10 min ago" +"%d %H:%M"`

# ten_date_ago 변수에서 시간만 추출한다.
ten_min=`echo ${ten_date_ago} | awk '{print $2}'`

# ten_date_ago 변수에서 날짜만 추출한다.
ten_day=`echo ${ten_date_ago} | awk '{print $1}'`


# 로그에 입력할 시간을 변수에 입력한다.
now_date=`date +"%D -- %R"`


# awk 를 이용하여 불펍 접속 시도된 아이피를 추출한다.
# centos 5.2 기준으로 시스템에 등록되지 않은 ID 로 접속시도를 할경우 invalid 를 출력하여 예외처리
# 굵게 표시된 10 으로 접속 시도 차단 을 결정한다.
ip_count=`awk '$2=='${ten_day}' && $3 >= "'${ten_min}'" && $6 == "Failed" && $7 == "password" && $NF == "ssh2" {if($9 == "invalid") print $13; else print $11}' /var/log/secure | sort | uniq -c | awk '$1 > 10 {print $2}'`

# 차단 된 IP를 별도의 로그에 저장한다.
if [ "${ip_count}" ]
then
echo "########################
 ## ${now_date} ##
########################" >> /data/log/Illegal_ip.log
echo $ip_count >> /data/seols/log/Illegal_ip.log
fi

# 난 그냥 iptables 를 이용해서 전부 차단해버린다 ㅋㅋ
for i in ${ip_count}
do
      iptables -A INPUT -s ${i} -j DROP
done

exit 0
#끝..............


 추출 부분에서 아직 완벽하지는 않지만 그냥 대충 추출은 가능한것으로 보인다. 월 비교를 하지 않아서 좀 거시기 하지만. syslog 로 어짜피 분활되니깐 그건 신경안쓰기로 하고 별도의 로그에 카운트까지 저장하고 싶지만 한줄 더써주는게 귀찮아서 대충 저래 쓰다가 언젠간 수정해야지......

이글 보시고 수정할점이나 더 좋은 방법이 있으신분은 알려주세요 ^^


저작자 표시 비영리 동일 조건 변경 허락
Posted by 레땀
TAG Linux, sshd 불법 접속 시도 차단
Trackback 0 Comment 1

댓글을 달아 주세요

  1. Favicon of http://freecatz.tistory.com 후뤼퀫

    오...님 좀 짱인듯...
    배껴감...

    2009/04/10 13:57 [ ADDR : EDIT/ DEL : REPLY ]

Computer/linux2008/12/28 13:47

apache 2.2 버추얼호스트 rewrite 도메인설정

/home/계정명/폴더  <---- 해당 폴더가 서브도메인이 되도록 셋팅

<VirtualHost *:88>
    ServerAdmin webmaster@test.com                      // 관리자 이메일
    DocumentRoot /home/test/www                        // 기본 웹 루트       
    ServerName  test.com                                        // 기본서버명
    ServerAlias *.test.com                                      // 모든 서브도메인을 Alias로 받습니다.
    RewriteEngine on                                              // RewriteEngine 활성화
    RewriteCond  %{HTTP_HOST}      ^[^.]+\.test\.com$        // 서버명에 서브도메인 정규화로 매치 
    RewriteRule  ^(.+)            %{HTTP_HOST}$1 [C]              // Cond에 해당되는 도메인에 대해서 도메인뒤에 나온 문장 매치
    RewriteRule  ^([^.]+)\.test\.com(.*) /home/test/$1/$2    서브도메인과 해당페이지 매치
    ErrorDocument 404 /home/test/error/err-404.html
    ErrorDocument 403 /home/test/error/err-403.html
    ErrorLog /home/test/web_log/error_log
    CustomLog /home/test/web_log/access_log common
</VirtualHost>

계정이용자들을 서브도메인으로
domain.com/~id를    id.domain.com으로
생략합니다.(상단은 같음)
RewriteEngine on
RewriteCond    %{HTTP_HOST}            ^[^.]+\.test\.com$
RewriteRule    ^(.+)                            %{HTTP_HOST}$1  [C]
RewriteRule    ^([^.]+)\.test\.com(.*)  /home/$1/www$2

이제 아파치 Restart하면 끝......*^^*

출처 : http://sir.co.kr/bbs/board.php?bo_table=pl_apache&wr_id=3&sfl=&stx=&sst=wr_good&sod=desc&sop=and&page=1
Posted by 레땀
TAG Apache 팁, rewrite, virtualhos
Trackback 0 Comment 0

댓글을 달아 주세요

Computer/linux2008/11/19 16:41

rpm 풀기.

rpm2cpio XXXXX.rpm | cpio -ivd

출처.
http://kldp.org/node/42976
Posted by 레땀
TAG Linux, RPM
Trackback 0 Comment 1

댓글을 달아 주세요

  1. Favicon of http://freecatz.tistory.com 후뤼퀫

    난 이거 때문에 rpm 싫어 하는 거임...뭔가 좀 거시기니 한 듯 한 느낌 이랄까...

    2009/04/10 14:02 [ ADDR : EDIT/ DEL : REPLY ]

Computer/linux2008/10/31 16:26

bash_history 시간 표시.....

출처 ....
http://jhlee.nexa.co.kr/222
HIST 변수의 적용은 /etc/profile 파일에 아래와 같은 라인을 추가합니다.

# Add timestamp to .bash_history
HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S\ "
export HISTTIMEFORMAT

위와 같이 /etc/profile 파일에 추가 후 source /etc/profile 또는 ssh 로 재로그인 후 부터는
history 명령어 입력시 Column 2 에 연/월/일/시/분/초 의 시간 정보를 확인할 수 있습니다.

[root@rootnya root]# history

단, bash-3.0-alpha 이상의 bash 부터 HISTTIMEFORMAT 변수를 지원합니다.
이전 버전의 bash 는 위 이상의 버전으로 업데이트 후 부터 지원이 됩니다.

크리티컬한 분석 또는 시스템 레포팅 작성시 유용한 정보를 하나 더 얻을 수 있는 팁입니다
Posted by 레땀
TAG bash, Linux, 시간표시
Trackback 0 Comment 0

댓글을 달아 주세요

Computer/linux2008/10/28 18:56

냐냐냐냐 몰라.

나의 조약한 쿼리문.........
SELECT a.max, a.buyer, b.ses FROM (select max(traf) max, buyer from vod_log group by buyer) a, (select * from vod_log) b WHERE a.buyer=b.buyer  and a.max=b.traf ;
Posted by 레땀
Trackback 0 Comment 0

댓글을 달아 주세요

Computer/linux2008/10/13 23:15

잘못 풀린 tar 파일 삭제

출처 http://blog.daum.net/hackeracademy/15428463

 

$ tar tfz filename.tar.gz | xargs rm

Posted by 레땀
Trackback 0 Comment 0

댓글을 달아 주세요

Computer/linux2008/06/16 16:48

NetSarang 개인 무료선언

넷사랑컴퓨터에서 Xshell, Xftp 가정하고 ...... 학교를 상대로 무료화 선언을 했다.

좋네 이제 좀 많이 쓰겠네 ....

http://www.netsarang.co.kr/download/free_license_agreement.html
Posted by 레땀
TAG xshell
Trackback 0 Comment 1

댓글을 달아 주세요

  1. Favicon of http://freecatz.tistory.com 후뤼퀫

    엑수매니져인가 뭔가 하는 GUI 띄워 주는 애는 쥐약임...
    차라리 freeNX가 나은 듯...

    2009/04/10 14:04 [ ADDR : EDIT/ DEL : REPLY ]

Computer/linux2008/06/09 13:07

내가 그토록 찾던 포워딩

-A PREROUTING -i eth0 -p tcp -m tcp --dport 8908 -j REDIRECT --to-ports 22


내부에서의 포트 포워딩.........

Posted by 레땀
TAG Linux, 포트포워딩
Trackback 0 Comment 0

댓글을 달아 주세요