|
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=7 [º¹»ç]
´äº¯ µå¸®°Ú½À´Ï´Ù.
ÀÏ´Ü, ÇöÀç ¼³Á¤µÈ ipchainsÀÇ »óŸ¦ º¸´Â ¸í·ÉÀº ipchains -L ÀÔ´Ï´Ù.
input(µé¾î¿À´Â ÆÐŶ), forward(Æ÷¿öµùµÈ ÆÐŶ), output(³ª°¡´Â ÆÐŶ)
ÀÌ·¸°Ô ¼¼ Á¾·ù¿¡ ´ëÇÑ Á¤Ã¥À» º¼ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.
¶Ç, ±âº»ÀûÀ¸·Î ¼³Á¤À» Ãß°¡ÇÏ·Á¸é -a ¿É¼Ç. ±×¸®°í »èÁ¦´Â -d ¿É¼ÇÀ» »ç¿ëÇÕ´Ï´Ù.
1. ¿ÜºÎ¿¡¼ ³»ºÎÀÇ Æ¯Á¤ Æ÷Æ®·Î µé¾î¿À´Â ÆÐŶ ¸·±â.
¸í·É) ipchains -A input -d 0/0 80 -j DENY
À§¿Í °°±¸¿ä. ¼³¸í µå¸®ÀÚ¸é..
-A : Á¤Ã¥ Ãß°¡
input : µé¾î¿À´Â ÆÐŶ
-d : destinationÀÇ ¾àÀÚ. Áï, ¸ñÀûÁö°¡ 0/0(³»ºÎÀÇ ¸ðµç È£½ºÆ®) 80(port number)
-j : ÀÌ ÆÐŶÀ» ¾î¶»°Ô? -> DENY(Çã¿ë ¾ÈÇÔ)
ÀÌ»óÀÔ´Ï´Ù. ½±°Ô ÀÌÇØÇÏ¼Ì±æ ¹Ù¶ø´Ï´Ù.
2. ƯÁ¤ IP ¸·±â
¸í·É) ipchains -A input -s 1.2.3.4 -p tcp -j DENY
-s : source ip
-p : protocol
Áï, 1.2.3.4¿¡¼ºÎÅÍ ¹ß¼ÛµÈ tcp ÆÐŶÀ» ¸ðµÎ DENY½Ãŵ´Ï´Ù.
3. ¿ÜºÎ·Î ³ª°¡´Â ƯÁ¤ ÆÐŶ ¸·±â
¸í·É) ipchains -A output -p tcp -d 0/0 80 -j DENY
¼³¸í : ÀÌÁ¦ ´ëÃæ ¾Æ½Ã°ÚÁÒ? 80¹ø Æ÷Æ®·Î ³ª°¡·Á´Â ¸ðµç ÆÐŶÀ» deny½Ãŵ´Ï´Ù.
Áï, ÀÎÅͳÝÀ» ¸øÇÏ°Ô ÇÏ´Â ¸í·ÉÀÔ´Ï´Ù.
4. ƯÁ¤ IP·ÎºÎÅÍÀÇ Á¢¼Ó ¸·±â. ´Ü, Æ÷Æ® 1°³¸¸ ¿¾îÁÖ±â.
¸í·É) ipchains -A input -s 1.2.3.4 -p tcp -j DENY
ipchains -A input -s 1.2.3.4 -d 0/0 31337 -j ACCEPT
ÀÌ·¸°Ô µÎ ¹ø ÀÔ·ÂÇÏ½Ã¸é µÇ°ÚÁÒ. ¸ðµç Æ÷Æ®´Â ´Ý°í 31337¸¸ ¿¾îÁÝ´Ï´Ù.
5. ¿äÁò IP SpoofingÀº ºÒ°¡´ÉÇÕ´Ï´Ù. ´Ü¼øÈ÷ ¿äûÇÏ´Â°Ç °¡´ÉÇÏÁö¸¸,
¿¬°áÀ» ¸ÎÀ» ¼ö´Â ¾ø½À´Ï´Ù.
ÀÌ»óÀÔ´Ï´Ù. ¶Ç Áú¹® ÀÖÀ¸¸é ±Û ¿Ã¸®¼¼¿ä.^^
Âü, Âü°í·Î ¿äÁò¿£ ipchains ´ë½Å iptables¸¦ »ç¿ëÇÕ´Ï´Ù.
»ç¿ë ¹æ¹ýÀº °ÅÀÇ µ¿ÀÏÇϱ¸¿ä. ¸¹Àº ±â´ÉÀÌ Ãß°¡µÈ °É·Î ¾Ë°íÀÖ½À´Ï´Ù.
>¿î¿µÀÚ´Ô ´äº¯ °¨»çÇϱ¸¿ä Á¦°¡ ¾Ë°íÀÚ ÇÏ´Â ºÎºÐÀº¿ä
>
>1. ƯÁ¤ Æ÷Æ®ºÎºÐÀ» ¸·±â
>
>2. ¿øÇÏ´Â IP ¸·±â
>
>3. ³»ºÎ ³×Æ®¿öÅ©¿¡¼ ¿ÜºÎ·Î ³ª°¡´Â ºÒ¹ýÀûÀÎ ÆÐŶÀ» Â÷´Ü <->¿ÜºÎ¿¡¼ ³»ºÎ·Î µé¾î
>
> ¿À´Â ÆÐŶ
>
>4. IP¸¦ ¸·µÇ ƯÁ¤Æ÷Æ® Çϳª¸¦ ¿¾î¼ ±× ¸·Àº ip¸¦ °¡Áö°í ƯÁ¤ Æ÷Æ®¸¦ ÅëÇؼ
>
> µé¾î¿Ã¼ö ÀÖ³ª¿ä?
>
>5. ip¸¦ Â÷´ÜÇÏ¿´´Âµ¥ ip¸¦ ¼û±â°í µé¾î¿À´Â°Íµµ üũ°¡ °¡´ÉÇÑ°¡¿ä?
>
>ÀÌ·¸°Ô°¡ ±Ã±ÝÇѵ¥¿ä ³Ê¹« ¸¹ÁÒ ¤Ñ¤Ñ;;; ºü¸¥ ´äº¯Á» ±×¸®°í °¨»çÇÕ´Ï´Ù
|
Hit : 5295 Date : 2003/09/03 11:57
|
3923, 
197/197 
admin
