½Ã°£µ¿±âÈ­ ¼­¹ö¸¦ ±¸ÃàÇÏ·Á°íÇÕ´Ï´Ù ¹æÈ­º® ·ê Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 3679   Ãßõ 0    

 A, B, C 3대의 컴퓨터가 있습니다.

A 컴퓨터는 랜카드가 2개입니다

  ㄱ랜카드는 인터넷에 연결되어있고,

  ㄴ랜카드는 인터넷에 연결안된 스위치에 연결되어 있습니다.


B, C 컴퓨터는 랜카드가 1개이며, 인터넷에 연결안된 스위치에 연결되어 있습니다.


A컴퓨터는 NTP 서버로 사용합니다.

인터넷 타임서버로부터 시간을 받아와서 인터넷이 연결안된 스위치로 시간을 뿌려줍니다.

인터넷이 연결되지 않은 스위치는 오직 시간 동기화 용으로만 사용합니다.


A컴퓨터의 인터넷이 연결된 랜카드에서

시간을 받아오는 것을 제외한 모든 통신을 차단하고 싶습니다.

ufw 방화벽 정책을 어떻게 구성하면 되겠습니까?

데비안10입니다.

hi
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ã¾Æº¸´Ï ÀÌ·¸°Ô Ç϶ó°í ³ª¿À³×¿ä.

¼­¹ö¿¡ ntp ½ÅÈ£¸¦ ÁÙ °ÍÀ¸·Î ¿¹»óµÇ´Â IP ÁÖ¼Ò¿¡ ´ëÇؼ­¸¸ Æ÷Æ® 123À» ÀÔ·ÂÀ¸·Î È°¼ºÈ­ÇÏ´Â °ÍÀÔ´Ï´Ù.
ntp ±¸¼º ÆÄÀÏ /etc/ntp.conf¿¡´Â ¼­¹ö°¡ °¡¸®Å°´Â ¿©·¯ ntp ¼­¹öÀÇ ÁÖ¼Ò°¡ ÀÖ½À´Ï´Ù. lookup ¸í·ÉÀ» »ç¿ëÇÏ¿© °¢ ÁÖ¼Ò¿¡ ÇØ´çÇÏ´Â ip¸¦ ãÀ» ¼ö ÀÖ½À´Ï´Ù.

host -t a 0.debian.pool.ntp.org

±×·± ´ÙÀ½ ¼­¹ö ¹æÈ­º®¿¡ ±ÔÄ¢À» Ãß°¡ ÇÒ ¼ö ÀÖ½À´Ï´Ù

iptables -I INPUT -p udp -s 94.177.187.22 -j ACCEPT
Noname1 2020-09
A-1 195.230.133.195/24
A-2 192.168.133.195/24
B-1 192.168.133.196/24 - gw 192.168.133.195
C-1 192.168.133.197/24 - gw 192.168.133.195
--------------------------
A
# UDPÆ®·¡Çȵµ ÀÏ´Ü conntrack¿¡ ÀúÀåµÇ¾îÀÖ´Ù
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -i eth1 -o eth0  -s 192.168.133.0/24 -d 203.248.240.0/24 --dport 123 -j MASQURADE
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123
     
hana76 2020-09
´äº¯ °¨»çÇÕ´Ï´Ù.
A-1Àº ¿ÜºÎip¸¦ ¹Ù·Î ¹Þ¾Æ¿À´Â °ÍÀÌ ¾Æ´Ñ, iptime°øÀ¯±â¿¡ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ·² ¶§¿¡´Â ¾î¶»°Ô ÇØ¾ß ÇÏ´ÂÁö¿ä?
          
Noname1 2020-09
»ó°ü¾ø½À´Ï´Ù ÀÎÅÍÆäÀ̽º¸íĪ¸¸ ¸ÂÃçÁÖ¸é¿ä
´Ù¸¸ 203.248.240. ÂÊÀº time.bora.net ¾ÆÀÌÇÇ¶ó¼­ ntp¼³Á¤À» Àú¼­¹ö·Î (dnsµ¿ÀÛÀ»¾ÈÇÒÅ×´Ï ip·Î)¼³Á¤ÇØÁּž餩°Å°í
FORWARD output Àº ±âº¸ÀûÀ¸·Î acceptÇؾߤʤ©°Å°¡Å¿ä
¸®´ª½ºÄ¿³Î ip forward¤¾ ¤Ã¿ë½ÃÄѾßÇÒ°Å°°³×¿ä

±×³É¶°¿À¸£´Â´ë·Î ÀÛ¼ºÇѰŶó ¾î¶³Áø ¸ð¸£°Ú³×¿ä

iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 -j ACCEPT


QnA
Á¦¸ñPage 2306/5684
2015-12   1494696   ¹é¸Þ°¡
2014-05   4958288   Á¤ÀºÁØ1
2016-11   8089   Jjun
2019-02   3797   ¸Ó¸®°¨ÀÚ
2021-09   2032   ItsJaemin
2016-11   3915   whiteD
2021-09   2547   ¼úÀÌ
2014-08   14730   Å×µ¹¾ÆÀÌ
2015-12   5911   ¿Ã»©¹ÌÀá¿Í
2012-12   6305   Á¤ÀºÁØ1
2012-12   4221   GoodWolf
2021-10   5277   osthek83
2009-11   16824   ¼Û¼®±Ù
2014-08   7896   ¸Å¾²TM
2009-12   10305   È£·©ÀÌ´ã¹è¡¦
2020-05   4409   ÇãÀα¸¸¶Æ¾
2014-08   3807   õ¿Üõoo³ë¡¦
2015-12   3932   Â÷Æò¼®
2020-05   2602   ÀÀ¹«¼ÒÁÖ
2023-05   2421   ´«ºÎ½Å¾Æħ
2023-05   1245   ¹Ì¼ö¸Ç
2015-12   3327   c4066