½Ã°£µ¿±âÈ­ ¼­¹ö¸¦ ±¸ÃàÇÏ·Á°íÇÕ´Ï´Ù ¹æÈ­º® ·ê Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 3667   Ãßõ 0    

 A, B, C 3대의 컴퓨터가 있습니다.

A 컴퓨터는 랜카드가 2개입니다

  ㄱ랜카드는 인터넷에 연결되어있고,

  ㄴ랜카드는 인터넷에 연결안된 스위치에 연결되어 있습니다.


B, C 컴퓨터는 랜카드가 1개이며, 인터넷에 연결안된 스위치에 연결되어 있습니다.


A컴퓨터는 NTP 서버로 사용합니다.

인터넷 타임서버로부터 시간을 받아와서 인터넷이 연결안된 스위치로 시간을 뿌려줍니다.

인터넷이 연결되지 않은 스위치는 오직 시간 동기화 용으로만 사용합니다.


A컴퓨터의 인터넷이 연결된 랜카드에서

시간을 받아오는 것을 제외한 모든 통신을 차단하고 싶습니다.

ufw 방화벽 정책을 어떻게 구성하면 되겠습니까?

데비안10입니다.

hi
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ã¾Æº¸´Ï ÀÌ·¸°Ô Ç϶ó°í ³ª¿À³×¿ä.

¼­¹ö¿¡ ntp ½ÅÈ£¸¦ ÁÙ °ÍÀ¸·Î ¿¹»óµÇ´Â IP ÁÖ¼Ò¿¡ ´ëÇؼ­¸¸ Æ÷Æ® 123À» ÀÔ·ÂÀ¸·Î È°¼ºÈ­ÇÏ´Â °ÍÀÔ´Ï´Ù.
ntp ±¸¼º ÆÄÀÏ /etc/ntp.conf¿¡´Â ¼­¹ö°¡ °¡¸®Å°´Â ¿©·¯ ntp ¼­¹öÀÇ ÁÖ¼Ò°¡ ÀÖ½À´Ï´Ù. lookup ¸í·ÉÀ» »ç¿ëÇÏ¿© °¢ ÁÖ¼Ò¿¡ ÇØ´çÇÏ´Â ip¸¦ ãÀ» ¼ö ÀÖ½À´Ï´Ù.

host -t a 0.debian.pool.ntp.org

±×·± ´ÙÀ½ ¼­¹ö ¹æÈ­º®¿¡ ±ÔÄ¢À» Ãß°¡ ÇÒ ¼ö ÀÖ½À´Ï´Ù

iptables -I INPUT -p udp -s 94.177.187.22 -j ACCEPT
Noname1 2020-09
A-1 195.230.133.195/24
A-2 192.168.133.195/24
B-1 192.168.133.196/24 - gw 192.168.133.195
C-1 192.168.133.197/24 - gw 192.168.133.195
--------------------------
A
# UDPÆ®·¡Çȵµ ÀÏ´Ü conntrack¿¡ ÀúÀåµÇ¾îÀÖ´Ù
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -i eth1 -o eth0  -s 192.168.133.0/24 -d 203.248.240.0/24 --dport 123 -j MASQURADE
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123
     
hana76 2020-09
´äº¯ °¨»çÇÕ´Ï´Ù.
A-1Àº ¿ÜºÎip¸¦ ¹Ù·Î ¹Þ¾Æ¿À´Â °ÍÀÌ ¾Æ´Ñ, iptime°øÀ¯±â¿¡ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ·² ¶§¿¡´Â ¾î¶»°Ô ÇØ¾ß ÇÏ´ÂÁö¿ä?
          
Noname1 2020-09
»ó°ü¾ø½À´Ï´Ù ÀÎÅÍÆäÀ̽º¸íĪ¸¸ ¸ÂÃçÁÖ¸é¿ä
´Ù¸¸ 203.248.240. ÂÊÀº time.bora.net ¾ÆÀÌÇÇ¶ó¼­ ntp¼³Á¤À» Àú¼­¹ö·Î (dnsµ¿ÀÛÀ»¾ÈÇÒÅ×´Ï ip·Î)¼³Á¤ÇØÁּž餩°Å°í
FORWARD output Àº ±âº¸ÀûÀ¸·Î acceptÇؾߤʤ©°Å°¡Å¿ä
¸®´ª½ºÄ¿³Î ip forward¤¾ ¤Ã¿ë½ÃÄѾßÇÒ°Å°°³×¿ä

±×³É¶°¿À¸£´Â´ë·Î ÀÛ¼ºÇѰŶó ¾î¶³Áø ¸ð¸£°Ú³×¿ä

iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 -j ACCEPT


QnA
Á¦¸ñPage 1541/5682
2014-05   4952917   Á¤ÀºÁØ1
2015-12   1489441   ¹é¸Þ°¡
2018-05   3666   Çϼ¿È£ÇÁ
2014-09   3666   ÀÌ¿µ±Ô
2014-08   3666   Nikon
2021-12   3666   luciddream
2020-04   3666   ³ªÆÄÀÌ°­½ÂÈÆ
2017-05   3666   ±èÁÖÇö
2019-06   3666   ¸¶ÇÏÀǼӵµ
2020-07   3666   ¹ÚÁ¾´ë
2017-11   3666   ÀϷиӽºÅ©
2015-07   3666   ³ª¸ô¶ó1
2015-02   3666   ADUS
2021-03   3666   À嵿°Ç2014
2015-01   3666   ´ÙÅ©¸¶ÀÎ
2020-05   3667   ¶Ñ¶Ñ±è´ë¿ø
2014-05   3667   EYESSHOT
2020-09   3667   YunSeong
2018-08   3667   ÀÌÁöÆ÷Åä
2015-11   3667   À©µµ¿ì10
2021-06   3667   ȣȣ
2018-05   3667   pantarei