IT 지식노트

리눅스에서 방화벽을 관리하는 서비스는 대표적으로 가장 자주 사용되는 iptables가 있습니다. 그리고 firewalld와 tftables도 있습니다. 이들의 관계에 대해서 알아보려 합니다. Subsystem 각각의 리눅스 커널들은 네트워크 트래픽을 관리하기 위한 subsystem이 존재 합니다. CentOS 7일 경우에는 netfilter이고 CentOS 8일 경우에는 nftables 입니다. Tool iptables는 netfilter에 접근을 하는 일종의 도구 입니다. 반면 nftable에는 nft라는 도구가 있습니다. 하지만 CentOS 8에서도 iptables를 사용하면 자동으로 변환이 되어서 nftables로 전달 됩니다. 마무리 정리를 하면 iptables와 nftables 서비스 모두 설정..

네트워크 연결 확인을 위한 오래된 방법으로 ping 커맨드가 있습니다. 최근에는 ping이 기본적으로 차단된 환경도 많고, 방화벽 장비/설정이나 네트워크의 구성이 복잡해지면서 ping 커맨드 만으로는 네트워크 연결 여부를 확인 하기가 힘들어졌습니다. 저도 재부팅이나 장애처리 중에 방화벽 설정이 바뀌어서 네트워크가 차단된 경험도 있고, 네트워크 팀에서는 문제가 없다고 하지만 정상적인 통신이 이루어 지지 않는 경우도 자주 있었습니다. ping 뿐만 아니라 nc, traceroute 등의 명령어를 사용하여서도 연결여부를 확인 할 수 있지만, 예상했던 결과가 나오지 않게 되면 원인분석은 더욱 미궁으로 빠져들게 됩니다. 이러한 경우 제가 자주 사용하는 방법은 tcpdump 명령어 입니다. 패킷의 통신을 그대로 읽..

서버들을 관리하다 보면 네트워크 연결이 잘 되었는지 확인하기 위해서 많이 사용하는 커맨드가 ping입니다. 물론 몇몇 보안설정이 적용된 환경에서는 ping이 되지 않기도 하지만 여전히 가장 간편하게 사용하는 커맨드 입니다. 리눅스의 ping으로는 특정 포트를 통한 연결확인은 하기가 어렵습니다. 하지만 아래 2가지 커맨드를 사용하시면 특정 포트를 통한 연결확인을 할 수 있습니다. 1. traceroute 명령어에 -p 옵션을 사용하여서 특정 포트로 연결여부를 확인 합니다. -----예시----- # traceroute 192.168.2.104 -p 443 traceroute to 192.168.2.104 (192.168.2.104), 30 hops max, 60 byte packets 1 192.168.2..

네트워크 포트와 관련된 문제를 해결하기 위한 다양한 툴들이 있지만, 리눅스에서 기본적으로 사용이 가능한 netstat 커맨드를 사용하여서 사용 중인 포트를 확인하는 방법입니다. 포트를 확인하는데 사용하는 옵션에 대한 설명입니다. netstat -h를 통해서 모든 옵션을 확인 할 수 있습니다. -l : listening 중인 포트 표시 -t : tcp 연결 표시 -u : udp 연결 표시 -p : 포트를 사용중인 pid/프로그램 이름 표시 -n : 포트를 숫자로 표시 netstat -ltup 을 통해서 프로토콜로 표시하여서 보기 [root@centos7 ~]# netstat -ltup Active Internet connections (only servers) Proto Recv-Q Send-Q Local..