| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 도커
- Route53 Resolver
- AWS Resolver
- 다이렉트 커넥트
- sessionManager
- SSL핸드셰이크
- 푸시게이트웨이
- Route53 Endpoint
- S3 private통신
- ec2
- bWAPP M1
- BastianHost
- CrossSiteScript
- DNS Resolver
- VGW
- 리눅스
- bWAPP arm
- push-gateway
- 패킷분할
- s3 sync
- DXGW
- node pod 분리
- S3 PrivateLink
- Terraform
- s3
- S3 Interface Endpoint
- 마운트
- bWAPP install
- SessionManager 터널링
- S3 Gateway Endpoint
- Today
- Total
이것이 점프 투 공작소
리눅스와 네트워크 본문
네트워크 인터페이스란?
- 컴퓨터와 네트워크 간 연결을 제공하는 장치
- 네트워크 인터페이스 카드(NIC)에 위치합니다, 랜, 이더넷 이라고도 불립니다.
- 개별 네트워크 인터페이스는 고정된 이더넷주소(MAC주소)를 가지며 IP를 할당받습니다.
- inet : IP주소
- netmask : 서브넷 주소
- broadcast : IP주소와 서브넷 주소를 AND연산한 값 네트워크에 있는 컴퓨터나 장비 모두에게 한 번에 데이터를 전송하는 데 사용하는 전용 IP 주소, 브로드캐스트 주소로 데이터를 전송하면 네트워크 안에 있는 모든 컴퓨터가 데이터를 받게 됩니다.
- MTU : 패킷의 최대 크기 보통 1500
- RX packets : 받은 패킷 수
- TX packets : 보낸 패킷 수
- RX bytes : 받은 바이트 수
- RX bytes : 보낸 바이트 수
네트워크 설정 파일
부팅시 /etc/rc.d/init.d/network 스크립트를 실행하여 네트워크 카드를 활성화 합니다.
1. /etc/hosts
IP주소에 할당된 호스트명 및 별명을 설정 가능한 파일.
해당 파일에 설정된 주소는 DNS를 사용하지 않고 직접 접속해야합니다.
2. /etc/hosts.allow
TCP/IP 서비스를 이용 할 수 있는 호스트 들을 설정합니다.
# ssh접속가능한 호스트 설정
sshd : 12.23.23.51
# http 접속 가능한 호스트 설정
httpd : ALL
3. /etc/hosts.deny
TCP/IP 서비스를 이용 할 수 없는 호스트 들을 설정합니다.
참고로 allow, deny에 같은 주소가있다면 allow가 우선순위를 가집니다.
#ssh를 이용할 수 없는 호스트 설정
sshd : 10.21.21.21, 10.21.21.21
4. /etc/resolv.conf
DNS 서버를 지정하며, 사용 도메인과 도메인 검색 경로도 지정 가능합니다.
nameserver 10.211.55.1
nameserver 10.211.55.1
domain kkc.co.kr # 로컬 도메인 명
search kkc.ac.kr abc.def # 호스트명만 사용하는 경우, 도메인명으로 사용 할 수 있는것
네트워크 점검 명령어
ping : 원격 호스트 연결 점검
ICMP(Internet Control Message Protocol)을 이용하여 원격호스트와의 연결 여부와 네트워크 상태 정보를 점검합니다.
ICMP의 echo를 이용하여 특정 호스트로 에코를 요구하는 메시지를 보냅니다, 이 연결을 받은 호스트는 이에 응답하는 ICMP 메시지를 보내줍니다.
보낸 패킷 수 , 받은 패킷 수, 유실 패킷 수, 응답속도를 알 수 있습니다.
arp : 호스트의 MAC주소 확인
같은 네크워트에 있는 호스트들의 IP주소에 대한 MAC주소를 확인합니다.
traceroute : 원격 호스트까지 경로 확인
현재 호스트에서 부터 특정 호스트까지 통신이 이루어지는 경로를 확인합니다.
IP패킷은 hop을 지날 때 마다 TTL(time to live)을 줄이고 TTL이 0에 도달하면 그때 게이트웨이가 시간초과응답을 보낸다는 성질을 이용합니다.
참고로 VM을 이용한 리눅스의 경우 NAT을 통해 외부네트워크와 통신하기에 경로 정보를 확인 할 수 없습니다.
route : 라우팅 테이블 확인
- Destination : 목적지 네트워크
- Gateway : 목적지에 도달하는데 사용되는 게이트웨이
- Genmask : Netmask와 동일
- Flags : 경로의 특징
- Metric : 목적지까지의 거리
- Ref : 접속을 이루려고 참조된 경로 횟수
- Use : 이 경로를 통해 전송된 패킷 수
- Iface : 사용되는 네트워크 인터페이스 이름
netstat : 네트워크 상태정보 확인
네트워크 연결상태, 라우팅 테이블, 네트워크 인터페이스, 프로토콜 등 시스템 네트워크에 대해 확인 할 수 있습니다.
| 옵션 | 내용 | ||
| i | 인터페이스 정보 출력 | ||
| a | 모든 소캣 출력 | ||
| l | listen하는 소캣 출력 | ||
| p | 소캣의 프로그래명과 PID출력 | ||
| r | 라우팅 테이블 출력 | ||
| t | 활성화된 TCP포트 출력 | ||
| u | 활성화된 UDP 포트 출력 | ||
nslookup : IP주소확인
DNS서버를 이용하여 해당 호스트의IP주소를 확인 할 수 있습니다. host , dig명령과 동일합니다.
'리눅스' 카테고리의 다른 글
| 리눅스 로그에 대해 알아보자 (1) | 2022.11.27 |
|---|---|
| httpd의 설정 항목들을 정리해보자 (0) | 2022.10.21 |
| 쉘 스크립트 개요 (0) | 2022.10.12 |
| 리눅스 프로세스의 상태에 대하여 알아보자 (0) | 2022.10.10 |
| 리눅스의 프로세스 개요 (0) | 2022.10.07 |
