시간동기화 서버를 구축하려고합니다 방화벽 룰 질문드립니다.

검색 목록

쓰기

시간동기화 서버를 구축하려고합니다 방화벽 룰 질문드립니다.

까치산개꿀탱

2020-09

2020-09-24 16:44:35

조회 3273 추천 0

 A, B, C 3대1032; 컴퓨터가 1080;습니다.

A 컴퓨터ǉ16; 랜카드가 2개1077;니다

  ㄱ랜카드ǉ16; 1064;터넷에 연결.104;Ǻ12;1080;고,

  ㄴ랜카드ǉ16; 1064;터넷에 연결안.108; 스위치에 연결.104;Ǻ12; 1080;습니다.

B, C 컴퓨터ǉ16; 랜카드가 1개1060;며, 1064;터넷에 연결안.108; 스위치에 연결.104;Ǻ12; 1080;습니다.

A컴퓨터ǉ16; NTP 서버/196; 사용합니다.

1064;터넷 타1076;서버/196;ǥ12;터 시간1012; 0155;아와서 1064;터넷1060; 연결안.108; 스위치/196; 시간1012; 1100;/140;1469;니다.

1064;터넷1060; 연결.104;1648; 않1008; 스위치ǉ16; 오1649; 시간 ᇼ1;기화 용1004;/196;만 사용합니다.

A컴퓨터1032; 1064;터넷1060; 연결.108; 랜카드에서

시간1012; 0155;아오ǉ16; ,163;1012; 1228;외한 모든 통신1012; 차단Ȣ16;고 ǳ10;습니다.

ufw 0169;화ǣ17; 1221;책1012; Ǻ12;떻,172; 구성Ȣ16;면 .104;,192;습니까?

데비안101077;니다.

짧은글 일수록 신중하게.



날개승호 2020-09 찾아보니 이렇게 하라고 나오네요. 서버에 ntp 신호를 줄 것으로 예상되는 IP 주소에 대해서만 포트 123을 입력으로 활성화하는 것입니다. ntp 구성 파일 /etc/ntp.conf에는 서버가 가리키는 여러 ntp 서버의 주소가 있습니다. lookup 명령을 사용하여 각 주소에 해당하는 ip를 찾을 수 있습니다. host -t a 0.debian.pool.ntp.org 그런 다음 서버 방화벽에 규칙을 추가 할 수 있습니다 iptables -I INPUT -p udp -s 94.177.187.22 -j ACCEPT 찾아보니 이렇게 하라고 나오네요. 서버에 ntp 신호를 줄 것으로 예상되는 IP 주소에 대해서만 포트 123을 입력으로 활성화하는 것입니다. ntp 구성 파일 /etc/ntp.conf에는 서버가 가리키는 여러 ntp 서버의 주소가 있습니다. lookup 명령을 사용하여 각 주소에 해당하는 ip를 찾을 수 있습니다. host -t a 0.debian.pool.ntp.org 그런 다음 서버 방화벽에 규칙을 추가 할 수 있습니다 iptables -I INPUT -p udp -s 94.177.187.22 -j ACCEPT



Noname1 2020-09 A-1 195.230.133.195/24 A-2 192.168.133.195/24 B-1 192.168.133.196/24 - gw 192.168.133.195 C-1 192.168.133.197/24 - gw 192.168.133.195 -------------------------- A # UDP트래픽도 일단 conntrack에 저장되어있다 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -i eth1 -o eth0 -s 192.168.133.0/24 -d 203.248.240.0/24 --dport 123 -j MASQURADE iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 A-1 195.230.133.195/24 A-2 192.168.133.195/24 B-1 192.168.133.196/24 - gw 192.168.133.195 C-1 192.168.133.197/24 - gw 192.168.133.195 -------------------------- A # UDP트래픽도 일단 conntrack에 저장되어있다 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -i eth1 -o eth0 -s 192.168.133.0/24 -d 203.248.240.0/24 --dport 123 -j MASQURADE iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123



hana76 2020-09 답변 감사합니다. A-1은 외부ip를 바로 받아오는 것이 아닌, iptime공유기에 연결되어 있습니다. 이럴 때에는 어떻게 해야 하는지요? 답변 감사합니다. A-1은 외부ip를 바로 받아오는 것이 아닌, iptime공유기에 연결되어 있습니다. 이럴 때에는 어떻게 해야 하는지요?



Noname1 2020-09 상관없습니다 인터페이스명칭만 맞춰주면요 다만 203.248.240. 쪽은 time.bora.net 아이피라서 ntp설정을 저서버로 (dns동작을안할테니 ip로)설정해주셔얗ㄹ거고 FORWARD output 은 기보적으로 accept해야ㅚㄹ거가태요 리눅스커널 ip forwardㅎ ㅓ용시켜야할거같네요 그냥떠오르는대로 작성한거라 어떨진 모르겠네요 iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 -j ACCEPT 상관없습니다 인터페이스명칭만 맞춰주면요 다만 203.248.240. 쪽은 time.bora.net 아이피라서 ntp설정을 저서버로 (dns동작을안할테니 ip로)설정해주셔얗ㄹ거고 FORWARD output 은 기보적으로 accept해야ㅚㄹ거가태요 리눅스커널 ip forwardㅎ ㅓ용시켜야할거같네요 그냥떠오르는대로 작성한거라 어떨진 모르겠네요 iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 -j ACCEPT

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

340/420

번호	제목Page 340/420	글쓴이	날짜	조회	추천
1614	작업관리자에 이상한게 점유율이 높은데 동일사양 본체 2대 비교 부탁드립니다. (2)	땅부자	2020-08	3022	0
작업관리자에 이상한게 점유율이 높은데 … (2) 2020-08 3022 1 땅부자
1613	기계식 키보드 키스캔 방식을 알 수 있을까요? (12)	구차니	2021-06	2009	0
기계식 키보드 키스캔 방식을 알 수 있을… (12) 2021-06 2009 1 구차니
1612	pc 스트레스 테스트 툴 (6)	winner712	2020-08	4088	0
pc 스트레스 테스트 툴 (6) 2020-08 4088 1 winner712
1611	벨킨 독스테이션 코어 네트워크 이슈 (5)	하늘너머	2021-06	2249	0
벨킨 독스테이션 코어 네트워크 이슈 (5) 2021-06 2249 1 하늘너머
1610	여름만되면 낙뢰가 옥내로 들어오는데 (8)	Whitesun	2020-08	3038	0
여름만되면 낙뢰가 옥내로 들어오는데 (8) 2020-08 3038 1 Whitesun
1609	스프링와셔 사용법 (6)	건약	2021-06	3600	0
스프링와셔 사용법 (6) 2021-06 3600 1 건약
1608	인텔 i350 쿼드포트 랜카드 질문 드립니다 (5)	전진	2020-08	2341	0
인텔 i350 쿼드포트 랜카드 질문 드립니다 (5) 2020-08 2341 1 전진
1607	마이크로서버 하드관련 (11)	나요	2021-06	1888	0
마이크로서버 하드관련 (11) 2021-06 1888 1 나요
1606	HP Elite desk 800 G4 TWR 고용량 파워 설치 가능할까요? (5)	혼자가는길	2020-07	3238	0
HP Elite desk 800 G4 TWR 고용량 파워 설… (5) 2020-07 3238 1 혼자가는길
1605	[ DELL R730 ] SAS or SATA 3.5인치 디스크 장착 가능 여부 (2)	전설속의미…	2021-06	1942	0
[ DELL R730 ] SAS or SATA 3.5인치 디스… (2) 2021-06 1942 1 전설속의미…
1604	[문의] 모니터 아답터 (30)	광주동키호테	2020-07	4523	0
[문의] 모니터 아답터 (30) 2020-07 4523 1 광주동키호테
1603	시중에 판매되는 컴퓨터 케이스 중에 (2)	AMD빌런	2021-06	1797	0
시중에 판매되는 컴퓨터 케이스 중에 (2) 2021-06 1797 1 AMD빌런
1602	구리 케이블을 어디서 구할 수 있을까요? (10)	heck	2021-06	2557	0
구리 케이블을 어디서 구할 수 있을까요? (10) 2021-06 2557 1 heck
1601	100G 통신 대용량 전송 문의 드립니다 (26)	도리a	2020-07	7440	0
100G 통신 대용량 전송 문의 드립니다 (26) 2020-07 7440 1 도리a
1600	키보드의 이 버튼을 윈도우 바로가기 아이콘으로 만들 수 있을까요? (4)	매니아1	2021-06	2927	0
키보드의 이 버튼을 윈도우 바로가기 아이… (4) 2021-06 2927 1 매니아1
1599	hp 노트북 신품 현금구매로 싸게 살수 있는방법이 있나요? 국내구매 한정으로요. (15)	땅부자	2020-07	2592	0
hp 노트북 신품 현금구매로 싸게 살수 있… (15) 2020-07 2592 1 땅부자
1598	일반 데스크탑 xeon e5 2697v2 서버 os 컴퓨터에서 Kernel-Power 문제 질문입니다. (2)	레티나	2021-06	2099	0
일반 데스크탑 xeon e5 2697v2 서버 os 컴… (2) 2021-06 2099 1 레티나
1597	HP 노트북 8560W의 intel me 문제 발생 (5)	품하	2020-07	3348	0
HP 노트북 8560W의 intel me 문제 발생 (5) 2020-07 3348 1 품하
1596	Dell 5핀전원 일반 4핀 변경 쉬울가요? (5)	짱님	2021-06	1940	0
Dell 5핀전원 일반 4핀 변경 쉬울가요? (5) 2021-06 1940 1 짱님
1595	centos 7 enp2s0 을 eno2 로 바꾸고 싶은데 재기동 하면 다시 이전네이밍이 되네요. (3)	겨울나무	2020-07	2872	0
centos 7 enp2s0 을 eno2 로 바꾸고 싶은… (3) 2020-07 2872 1 겨울나무