½Ã°£µ¿±âÈ­ ¼­¹ö¸¦ ±¸ÃàÇÏ·Á°íÇÕ´Ï´Ù ¹æÈ­º® ·ê Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 3690   Ãßõ 0    

 A, B, C 3대의 컴퓨터가 있습니다.

A 컴퓨터는 랜카드가 2개입니다

  ㄱ랜카드는 인터넷에 연결되어있고,

  ㄴ랜카드는 인터넷에 연결안된 스위치에 연결되어 있습니다.


B, C 컴퓨터는 랜카드가 1개이며, 인터넷에 연결안된 스위치에 연결되어 있습니다.


A컴퓨터는 NTP 서버로 사용합니다.

인터넷 타임서버로부터 시간을 받아와서 인터넷이 연결안된 스위치로 시간을 뿌려줍니다.

인터넷이 연결되지 않은 스위치는 오직 시간 동기화 용으로만 사용합니다.


A컴퓨터의 인터넷이 연결된 랜카드에서

시간을 받아오는 것을 제외한 모든 통신을 차단하고 싶습니다.

ufw 방화벽 정책을 어떻게 구성하면 되겠습니까?

데비안10입니다.

hi
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ã¾Æº¸´Ï ÀÌ·¸°Ô Ç϶ó°í ³ª¿À³×¿ä.

¼­¹ö¿¡ ntp ½ÅÈ£¸¦ ÁÙ °ÍÀ¸·Î ¿¹»óµÇ´Â IP ÁÖ¼Ò¿¡ ´ëÇؼ­¸¸ Æ÷Æ® 123À» ÀÔ·ÂÀ¸·Î È°¼ºÈ­ÇÏ´Â °ÍÀÔ´Ï´Ù.
ntp ±¸¼º ÆÄÀÏ /etc/ntp.conf¿¡´Â ¼­¹ö°¡ °¡¸®Å°´Â ¿©·¯ ntp ¼­¹öÀÇ ÁÖ¼Ò°¡ ÀÖ½À´Ï´Ù. lookup ¸í·ÉÀ» »ç¿ëÇÏ¿© °¢ ÁÖ¼Ò¿¡ ÇØ´çÇÏ´Â ip¸¦ ãÀ» ¼ö ÀÖ½À´Ï´Ù.

host -t a 0.debian.pool.ntp.org

±×·± ´ÙÀ½ ¼­¹ö ¹æÈ­º®¿¡ ±ÔÄ¢À» Ãß°¡ ÇÒ ¼ö ÀÖ½À´Ï´Ù

iptables -I INPUT -p udp -s 94.177.187.22 -j ACCEPT
Noname1 2020-09
A-1 195.230.133.195/24
A-2 192.168.133.195/24
B-1 192.168.133.196/24 - gw 192.168.133.195
C-1 192.168.133.197/24 - gw 192.168.133.195
--------------------------
A
# UDPÆ®·¡Çȵµ ÀÏ´Ü conntrack¿¡ ÀúÀåµÇ¾îÀÖ´Ù
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -i eth1 -o eth0  -s 192.168.133.0/24 -d 203.248.240.0/24 --dport 123 -j MASQURADE
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123
     
hana76 2020-09
´äº¯ °¨»çÇÕ´Ï´Ù.
A-1Àº ¿ÜºÎip¸¦ ¹Ù·Î ¹Þ¾Æ¿À´Â °ÍÀÌ ¾Æ´Ñ, iptime°øÀ¯±â¿¡ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ·² ¶§¿¡´Â ¾î¶»°Ô ÇØ¾ß ÇÏ´ÂÁö¿ä?
          
Noname1 2020-09
»ó°ü¾ø½À´Ï´Ù ÀÎÅÍÆäÀ̽º¸íĪ¸¸ ¸ÂÃçÁÖ¸é¿ä
´Ù¸¸ 203.248.240. ÂÊÀº time.bora.net ¾ÆÀÌÇÇ¶ó¼­ ntp¼³Á¤À» Àú¼­¹ö·Î (dnsµ¿ÀÛÀ»¾ÈÇÒÅ×´Ï ip·Î)¼³Á¤ÇØÁּž餩°Å°í
FORWARD output Àº ±âº¸ÀûÀ¸·Î acceptÇؾߤʤ©°Å°¡Å¿ä
¸®´ª½ºÄ¿³Î ip forward¤¾ ¤Ã¿ë½ÃÄѾßÇÒ°Å°°³×¿ä

±×³É¶°¿À¸£´Â´ë·Î ÀÛ¼ºÇѰŶó ¾î¶³Áø ¸ð¸£°Ú³×¿ä

iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.133.0/24 -d 203.248.240.0/24 -p udp --sport 1024:65535 --dport 123 -j ACCEPT


QnA
Á¦¸ñPage 896/5686
2014-05   4972792   Á¤ÀºÁØ1
2015-12   1509107   ¹é¸Þ°¡
2012-12   8697   ¹Ú¼º¸¸
2004-02   8697   Â÷Æò¼®
2018-02   8697   Âù±â
2010-08   8697   ¹æoÈ¿o¹®
2003-09   8696   ÇÑ»óÇå
2013-11   8696   ƼŰ
2011-01   8696   ±è¿µÈ£(ÁøÁÖ)
2013-08   8696   ȲÁø¿ì
2003-06   8696   ¹Úȯ±â
2010-11   8696   ÀÌ´ª½º¾¾¾Ø¾¾
2013-09   8696   ¹Ù´ÙÄÚ³¢¸®
2010-05   8696   Â÷Æò¼®
2019-09   8695   Ãë¹ÌÄÄ
2013-08   8695   °Å´Ï³×
2003-09   8695   ¹Ú¿µ·Ï
2004-03   8694   ÀÌÈ¿Áß
2004-10   8694   ¹Ú¼ºÇö
2004-04   8694   ÃÖâÇö
2004-03   8694   ½ÅÁø¿ì
2013-07   8693   À嵿°Ç2014