전체 글 (103) 썸네일형 리스트형 iptables - NAT(DNAT,SNAT,MASQUERADE) vmware - CentOS 7에 인터페이스를 2개 추가 인터페이스 파일 생성 하기 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# cp ./ifcfg-ens32 ./ifcfg-ens34 [root@localhost network-scripts]# cp ./ifcfg-ens32 ./ifcfg-ens35 확인 [root@localhost network-scripts]# ls ifcfg-ens* ifcfg-ens32 ifcfg-ens34 ifcfg-ens35 # nmcli connection 에서 uuid를 인터페이스 파일에 넣어준다. # systemctl restart network # ifcon.. [GNS3] ssh 연결 개수 설정 연결 2개까지만 가능하게 하기 (3개부터는 X) telnet이 기본값 이므로 ssh도 접속이 가능하게 끔 설정 3개째부터는 access denied를 확인 [ACL] 라우터/스위치 원격으로 관리하기 콘솔케이블 연결 -로컬 터미널 - 라우터에는 모니터가 없어서 콘솔케이블을 라우터와 컴퓨터를 연결해서 putty와 같은 프로그램으로 접속해야함 원격 연결 (네트워크를 통해서 연결) -telnet -ssh (ssh는 클라이언트가 있어야 한다) 문제 192.168.241.100 : 라우터 관리자 그 외는 R2에 원격접근(telnet)이 불가능하게 ACL 설정하기 telnet 외 통신은 잘 이루어져야함 설정 해야 할 두가지 1.라우터 원격 접근 가능하게 설정 2.해당 라우터에 extended ACL을 설정 1.원격접근 가능하게 설정하기 R2(config)#line vty 0 4 //4개까지 접근 가능하다 R2config-line)#password P@ssw0rd //비밀번호 설정 해당 라우터에 가서 enable.. [ACL] Standard 와 extended Standard ACL ACL Number 1~99, 1300~1999 사용 필수조건 -> source IP PC0(192.168.241.100)만 거부하는 Acess-list 정책 생성하여 적용하기 실습 192.168.241.100만 거부하고 192.168.241.110은 통과되어야 한다. [standard ACL: source IP 주소로만 permit/deny 한다] 적용된 ACL 목록 확인 명령어 R1#sh ip access-lists Access List 생성 R1(config)#access-list 1 deny 192.168.241.100 R1(config)#do sh ip access-list Standard IP access list 1 10 deny host 192.168.241.100 .. 패킷 트레이서 오타 났을 때 빠져 나오는 법 패킷 트레이서에 명령어를 잘못 입력 했을 때 하루종일 기다리지 않고 바로 취소하는 법 Ctrl + Shift + 6 ACL (Acess Control List) ACL Router 내부 정책을 통해 데이터를 Filtering(Permit/Deny) 해주는 역할 List가 설정되면 위에서 아래로 적용된다. (=순차적 적용) Permit -> 허용, 사용 됨 Deny -> 거부, 사용되지 않음 모든 조건에 해당되지 않으면 All Deny => 항상 조건의 마지막에 기본적으로 All Deny 정책이 지정되어 있다! ACL의 종류 Number 형 ACL - 숫자를 식별 값으로 사용하는 ACL (주로 특정 기능을 수행하기 위한 트래픽 분류를 목적) 종류 Numbered 식별 값 필수 조건 옵션 Standard 1~99 Source IP X Extended 100~199 Protocol, Source IP, DST ID Port주소, Protocol 조건에 따라 다름 Na.. CentOS 7] mysql 5.7 비밀번호 잊어버렸을 때 변경하기 mysql 접속이 계속 실패할 때 비밀번호를 변경하는 법 mysql 버전마다 다르므로 참고하기 데몬 중지 # systemctl stop mysqld 만약 centOS 6 버전이라면 => service mysqld stop 환경 옵션을 안전모드로 설정한다 # systemctl set-environment MYSQLD_OPTS="--skip-grant-tables" 데몬 시작 # systemctl start mysqld root로 mysql 접속 (비밀번호 없이 접속이 가능하다) # mysql -u root 비밀번호 설정 에 설정할 비밀번호 넣기 mysql> UPDATE mysql.user SET authentication_string=PASSWORD('Passw0rd') -> where user='root.. shell - IP주소 변경 스크립트 작성 (CentOS 6.7) 스크립트 내용 1) ifcfg-eth0 파일에서 기존 값을 출력 => cat 2) 기존 파일 백업 => cp 3) ipaddr 새로 입력 받아서 행 변경 ※IPADDR이 들어있는 행을 찾아 변경하는 법 sed -i "/IPADDR/ c\IPADDR=200.200.200.245" /etc/sysconfig/network-scripts/ifcfg-eth0 /IPADDR/ 이 있는 행을 찾고 IP주소를 변경 이 디렉터리에서 ! 4) 네트워크 재시작 스크립트 작성 ##! /bin/bash ## 변수 선언(경로) path=/etc/sysconfig/network-scripts ## 기존 설정 값 출력 cat $path/ifcfg-eth0 ## 기존 파일 백업 cp -p $path/ifcfg-eth0 $path/i.. 이전 1 2 3 4 5 6 ··· 13 다음
