방화벽 정책 설정firewall-cmd[--state] : 방화벽 상태[--reload] : 방화벽 리로드 / 설정 변경 후 꼭 리로드[--list-all] : 설정된 목록[--permanent] : 설정 유지 속성[--add-service=서비스] : 서비스 추가[--remove-service=서비스] : 서비스 삭제[--add-port=서비스] : 포트 추가[--remove-port=서비스] : 포트 삭제[--add-source=아이피] : 아이피 허용[--remove-source=아이피]　: 아이피 삭제[--zone=public] : 웹 서버를 public 영역으로 설정ex) 웹 서버를 public 영역에 설정하는데, 시스템 재부팅 이후에도 지속적으로 방화벽 정책이 적용되도록 설정firewall-c..

리눅스의 패킷 필터링 도구로 방화벽 구성이나, NAT(Network Address Translation)에 사용# iptables [-t 테이블] [액션] [체인] [매치] [-j 타겟]테이블(Table)filter(패킷 필터링)nat(IP주소 변환)mangle(패킷데이터를 변경하는 특수규칙 적용)raw(넷필터의 연결추적 하위시스템과 독립적으로 동작해야 하는 규칙 적용) => 명시하지 않으면 기본적으로 filter액션(Action)[-A] : APPEND : 정책 추가[-I] : INSERT : 정책 삽입[-D] : DELETE : 정책 삭제[-R] : REPLACE : 정책 교체[-F] : FLUSH : 모든 정책 삭제[-P] : POLICY : 기본 정책을 설정 : target 앞 –j 필요없음[-L..

1) SELinux 설정getenforce : 현재 SELinux 설정 상태를 확인setenforce 0 : SELinux를 비활성화 상태로 변경 – 1이면 활성화 (비활성화:Permissive/활성화:Enforcing)sestatus : SELinux의 정보를 출력2) visudosudo를 통해 특정 사용자에게 다른 사용자들을 관리하는 역할 부여useradd와 passwd 명령에 대해 root 사용자와 동일한 역할 권한 부여ihduser ALL=/usr/bin/useradd, /usr/bin/passwd# visudoihduser ALL=/usr/bin/useradd, /usr/bin/passwd3) sysctl/etc/sysctl.conf : 재부팅 시에도 적용되도록 관련 파일에 등록커널 매개 변수를..

1) 로그 파일 /var/log/messages대부분의 로그가 이 파일에 쌓임 (root만 접근 가능)/var/log/secure인증과 관련된 접속 프로토콜 telnet, ssh, tcp_wrappers, xinetd (시스템에 로그인한 정보)/var/log/dmesg : 시스템이 부팅할 때 출력되었던 로그를 기록/var/log/boot.log : 부팅 시 동작하는 데몬들의 동작 성공 여부/var/log/mailogsendmail, dovecot 등 데몬 시작 시간을 확인/var/log/lastlog각 사용자의 마지막 정보가 기록되는 파일바이너리 파일도 lastlog라는 명령어로 확인/var/log/wtmp사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일/var/log/btmp로그인 접속이 ..

1) 프린터 관련 명령어기본적으로 [-P] 옵션으로 프린터 지정을 하지 않으면 기본 프린터를 기본값으로 명령 실행/etc/printcap 파일 : 프린터 설정 파일System V 계열Ip : 프린터 디바이스 path를 사용하여 직접 인쇄 - [-n NUM] 옵션[-d] : 프린트 지정Ipstat : 프린터 큐의 상태를 확인cancel : 프린트 작업을 취소BSD 계열lpc 명령어 : 대화형으로 프린터를 관리(제어)하기 위한 명령어lpq 명령어 : 프린터 큐의 내용 출력System V 계열 : lpstat 명령어lprm 명령어 : 프린터 큐의 작업 삭제System V 계열 : cancel 명령어lpr 명령어 : 파일 내용을 출력System V 계열 lp 명령어[# NUM] : 한 페이지를 “NUM”장씩 출..

1) /proc 디렉터리 내 주요 파일/proc/cpuinfo : 시스템에 장착된 CPU 정보를 확인할 수 있는 파일명 (절대경로)/proc/meminfo : 시스템에 장착된 메모리 정보를 확인할 수 있는 파일명 (절대경로)/proc/mdstat : 시스템에서 사용중인 RAID 정보를 확인할 수 있는 파일명 (절대경로)/proc/version : 시스템에서 사용중인 커널 버전 정보를 확인할 수 있는 파일명 (절대경로)/proc/uptime : 시스템 가동 시간에 대한 정보를 기록/proc/cmdline : 부팅 시에 실행되는 커널 관련 옵션에 대한 정보/proc/loadavg : 최근 1분, 5분, 15분 동안의 평균 부하율을 기록/proc/partitions : 현재 시스템의 파티션 정보를 저장/pro..