FreeBSD2012. 5. 7. 10:41

출처 : http://www.allsoft.co.kr/bbs/board.php?bo_table=tip_tech&wr_id=9

 

1. 기본 네트웍 설정

1.1 /etc/hosts.allow 설정

보안상의 이유로 inetd로 서비스되는 데몬들의 경우 hosts.allow 파일을 편집하여 차단합니다.

#>  /etc/hosts.allow
ALL : localhost 127.0.0.1 : allow
sshd : ALL : allow
proftpd : xxx.xxx.xxx.xxx / yyy.yyy.yyy.yyy : allow

# The rest of the daemons are protected.
ALL : ALL \
     : severity auth.info \
     : twist /bin/echo "You are not welcome to use %d from %h."
#>

위의 설정으로 localhost 시스템 상에서 시스템 상이 서비스에는 모든 접근을 허용하고, sshd는 모두에게 허용, Proftpd 즉 FTP는 xxx.xxx.xxx.xxx / yyy.yyy.yy.yyy에 해당되는 호스트들에게만 허용, 그리고 나머지 모든 서비스들에 접근 시 경고문만 보여주게 됩니다.


1.2 네트워크 설정

#> ifconfig -l
dc0 faith0 lo0 ppp0 sl0

여기서 dc0이 intel 10/100BaseTX 이더넷카드 디바이스명입니다. faith0의 경우는 IP6-to-IP4 translation용
가상장치이고 lo0은 로컬호스트 장치명, ppp0은 전화접속 장치명, sl0은 파라렐포트 연결장치명입니다.
dc0을 제외한 나머지는 기본으로 생성됩니다.

#> dmesg | more

위 명령을 쳐서 어떤 네트워크 카드가 인식되었는지 확인 가능합니다.

FreeBSD에서는 대부분의 시스템 전반적인 설정을 /etc/rc.conf에서 할 수 있습니다.

#> /etc/rc.conf

network_interface="dc0 lo0"
Ifconfig_lo0="inet 127.0.0.1"
Ifconfig_dc0="inet 192.168.1.2 netmast 255.255.255.0 media 100BaseTX/UTP mediaopt full-duplex"
hostname="myhost"
defaultrouter="192.168.1.1"
#>

network_interface : 네트워크 장치들을 열거합니다. 여기선 dc0과 lo0을 추가했습니다.
ifconfig_lo0 : 127.0.0.1로 설정하는 것으로 충분
ifconfig_dc : inet 뒤에 서버의 IP주소, netmask 뒤엔 넷마스크, 그 뒷 부분은 옵션입니다.
hostname : 호스트명 입력, 임의대로 지정할 수 있습니다.
defaultrouter : 기본 게이트웨이/라우터 주소를 적습니다.

이번엔 DNS 주소를 설정합니다. /etc/resolv.conf 파일에 추가합니다. 파일이 없다면 새로 생성합니다.

#> /etc/resolv.conf

domain myhost
nameserver 192.168.1.2
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
#>

DNS 서버 주소는 최대 3개까지 지정할 수가 있습니다. 직접 DNS도 운영할 것이므로 자신의 서버 아이피
주소를 먼저 넣어주고 그 아래에 자신이 계약을 맺은 ISP회사의 DNS서버 주소를 넣어주면 됩니다.

내부호스트나 자주 접속하는 호스트의 주소들을 /etc/hosts에 추가해줍니다.
기본 로컬호스트와 공인 IP 추가.

#> /etc/hosts

127.0.0.1 localhost localhost.localdomain
192.168.1.1 myhost myhost.mydomain
#>

이제 시스템을 reboot하고 네트워크가 잘 잡혔는지, 작동하는지 ping, nslookup으로 확인해 봅니다.

 

------------  별도 페이지 ---------------------

출처 : ftp://ftp.kr.freebsd.org/pub/FreeBSD-kr/doc/www/htdocs/fom-serve/cache/51.html

대략 2가지 방법이 있습니다.
첫번째로 /etc/rc.conf파일을 수정해 주는 것입니다. 다음은 rc.conf파일의 예입니다.

ifconfig_fxp0="inet 155.230.12.92  netmask 255.255.252.0"
hostname="tenet2.knu.ac.kr"
defaultrouter="155.230.12.1"

위에 보이는 부분을 적당히 변경해주고 리부팅을 시켜주면 됩니다.

리부팅을 못할 경우는 다음과 같은 방법이 가능합니다.
먼저 "ifconfig -a"해 보시면 자신의 network 카드 이름과 아이피 주소 등을 알 수 있습니다. 결과는 다음과 비슷할 것입니다.
tenet2@~> ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 155.230.12.92 netmask 0xfffffc00 broadcast 155.230.15.255
        ether 00:d0:b7:09:4a:f9
        media: autoselect (10baseT/UTP) status: active
        supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP <full-duplex> 10baseT/UTP
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000

아이피 주소의 변경은 위와 같은 환경에서 다음과 같이 합니다.
ifconfig fxp0 down
ifconfig fxp0 up 155.230.12.100 netmask 0xfffffc00

아이피 주소가 변경되어 디폴트 라우터의 주소또한 변경되어야 하는 경우는 route명령을 사용합니다. 우선 "netstat -rn" 으로 라우팅 테이블을 확인해 봅니다.
tenet2@~> netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags     Refs     Use     Netif Expire
default            155.230.12.1       UGSc        5        9     fxp0
127.0.0.1          127.0.0.1          UH          0       66      lo0
155.230.12/22      link#1             UC          0        0     fxp0
155.230.12.1       40:bb:82:10:1:21   UHLW        5        0     fxp0   1171
155.230.12.4       8:0:20:a6:7e:a7    UHLW        0        8     fxp0   1182
--생략--

이제 디폴트 라우터 변경을 위해서는 다음과 같이
route delete default
route add default 155.230.16.1

자 다시 "netstat -rn"으로 라우팅 테이블이 변경되었나 확인해 보세요.

참고로 DNS의 설정은 /etc/resolv.conf파일에서 수정합니다. 다음은 resolv.conf의 예입니다.

domain  knu.ac.kr
nameserver      155.230.12.4


 

Posted by 배움나눔