해커를 꿈꾸는 개발자

[리눅스 명령어] brctl - 이더넷 브릿지 설정

https://man7.org/linux/man-pages/man8/brctl.8.html

brctl 명령어란

Linux 커널에서 이더넷 브리지 구성을 설정, 유지 관리 및 검사하는 데 사용됩니다. 이더넷 브리지는 일반적으로 서로 다른 이더넷 네트워크를 함께 연결하는 데 사용되는 장치로, 이러한 이더넷이 참가자에게 하나의 이더넷으로 표시됩니다.

brctl 명령어 포맷

# brctl addbr <name> : 이더넷 브리지의 새 인스턴스를 만듭니다. 브리지에 해당하는 네트워크 인터페이스를 <name>이라고 합니다.

# brctl delbr <name> : 이더넷 브리지의 <name> 인스턴스를 삭제합니다. 브리지에 해당하는 네트워크 인터페이스는 삭제되기 전에 다운되어 있어야 합니다. 

# brctl show <brname> : 브리지 및 연결된 포트에 대한 일부 정보를 표시합니다.

# brctl addif <brname> <ifname> : 인터페이스 <ifname>을 브리지 <brname>의 포트로 만듭니다. 이는 <ifname>에 수신된 모든 프레임이 브리지로 향하는 것처럼 처리됨을 의미합니다. 또한 <brname>에서 프레임을 보낼 때 <ifname>은 잠재적인 출력 인터페이스로 간주됩니다.

# brctl delif <brname> <ifname> : <brname> 브리지에서 인터페이스 <ifname>을 분리합니다.

​brctl 명령어 예제 

eth0와 eth1을 br0로 묶어 보도록 하겠습니다.

​

1) #brctl addbr br0    // ​br0 인터페이스를 추가합니다. 

2) #brctl addif br0 eth0   // eth0을 br0의 포트로 만듭니다.

3) #brctl addif br0 eth1   // eth1을 br0의 포트로 만듭니다.

​4) #ifconfig eth0 0.0.0.0   // eth0 구동을 정지합니다. 

5) #ifconfig eth1 0.0.0.0   // eth1 구동을 정지합니다.

6) #ifconfig br0 192.168.0.1 // br0에 ip를 설정합니다. 

7) #ip link set br0 up         // br0 링크를 활성화합니다. 

리눅스마스터 1급 / vsftpd.conf - FTP 서버 데몬 설정 파일

vsftpd

Linux를 포함한 Unix 계열 시스템 용 FTP 서버 데몬입니다.

/etc/vsftpd/vsftpd.conf

리눅스 ftp 프로그램인 vsftpd의 설정파일 입니다. 

<주요 설정 - 시험 출제 위주>

anonymous_enable=NO
익명(anonymous) 접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속을 허용하지 않으려면 NO 로 설정해야 합니다.

anon_upload_enable=YES
익명(anonymous) 계정 사용자에게 파일 업로드를 허용할 것인가(YES) 허용하지 않을 것인가(NO) 의 여부를 설정하는 지시자입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명 계정으로 접속한 사용자에게는 업로드 권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정해야 합니다.

tcp_wrappers=YES
TCP Wrapper를 통해 접근제어를 할지 여부를 지정합니다. YES이면 접근 제어가 가능합니다.

xferlog_enable=YES
파일 업로드 및 다운로드 관련 로그를 기록할지 여부를 지정한다. YES이면 로그를 기록합니다.

관련 문제

2020년 2회 다음 중 vsftpd 설치 시에 제공되는 /etc/vsftpd/ftpusers 파일의 기능에 대한 설명으로 알맞은 것은?
    ① vsftpd 서버에 접근이 가능한 사용자 목록 파일이다.
    ❷ vsftpd 서버에 접근이 불가능한 사용자 목록 파일이다.
    ③ vsftpd 서버에 접근이 가능한 호스트의 IP 주소 목록 파일이다.
    ④ vsftpd 서버에 접근이 불가능한 호스트의 IP 주소 목록 파일이다.

2020년 1회 다음 중 vsftpd.conf에서 익명(anonymous) 사용자의 접근을 허가할 때 사용하는 설정으로 알맞은 것은?
    ① anonymous_disable=YES   ② anonymous_disable=NO
    ❸ anonymous_enable=YES   ④ anonymous_enable=NO

2019년 2회 다음 중 vsftpd.conf에서 TCP wrappers를 이용한 접근 제어가 가능하도록 지정하는 설정으로 알맞은 것은?
    ① tcp_wrappers=OK ② tcp_wrappers=ON
    ③ tcp_wrappers=OFF ❹ tcp_wrappers=YES

2019년 1회 다음 중 vsftpd.conf에서 익명의 사용자도 업로드가 가능하도록 지정하는 설정으로 알맞은 것은?
①anon_upload_enable=ON
②anon_upload_enable=OFF
❸anon_upload_enable=YES
④anon_upload_enable=NO

리눅스마스터 1급 / squid.conf - 프록시 프로그램 설정 파일

squid

스퀴드는 대중적인 오픈 소스소프트웨어 프록시 서버이자 웹 캐시으로써,네트워크 자원을 공유하려는 사람들에게 웹, DNS와 다른 네트워크 검색의 캐싱을 제공합니다.

squid.conf

squid의 주요 설정 파일이며, 서버 포트 설정, 접근 제어 등이 가능합니다.

# 사용할 포트 지정
http_port 3218

# 캐시 사이즈 설정
cache_mem 8 MB

# 저장 가능한 최대 파일 사이즈
maximum_object_size 4096 KB

# 캐시 정보가 저장될 경로
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]
cache_dir ufs /var/spool/squid 100 16 256

# 로그 파일 경로
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# 접근제어(ACL)
acl itwiki src 192.168.123.0/255.255.255.0
http_access allow itwiki
http_access deny all

관련 문제

2020년 1회 프록시 서버의 설정 파일인 squid.conf에서 포트번호를 8080으로 변경하려고 한다. 다음 ( 괄호 )안에 들어갈 내용으로 알맞은 것은?
/---
( 괄호 ) 8080
---/ 
① Port ② Listen
❸ http_port ④ proxy_port

2019년 2회 다음은 squid.conf 파일의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
/---
( 괄호 ) ufs /var/spool/squid 100 16 256
---/  
① acl_dir ② spool_dir
❸ cache_dir ④ coredump_dir

리눅스마스터 1급 / dhcpd.conf - DHCP 설정파일

DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)

호스트 IP 구성 관리를 단순화하는 IP 표준으로써, 네트워크 관리자들이 조직 내의 네트워크 상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜입니다.

/etc/dhcp/dhcpd.conf

DHCP 데몬의 설정 파일입니다. 

- option domain-name : Domain name을 지정합니다.
- option domain-name-servers : DNS 서버를 지정합니다.
- default-lease-time : 임대 요청 만료 시간을 초단위로 지정합니다.
- max-lease-time : 클라이언트가 가지고 IP를 가지고 있을 최대 시간을 초단위로 지정합니다.
- option routers : Gateway 주소를 지정합니다.
- ange : 클라이언트에 할당할 IP의 범위를 지정합니다.

# 예시
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
  option routers 192.168.0.1;
  option subnet-mask 255.255.255.0;
  option domain-name “example.com”;
  option domain-name-servers 192.168.1.1;
  option time-offset -18000;
  option default-lease-time 21600;
}

관련 문제

2020년 1회 DHCP 서버의 환경 설정 파일인 dhcpd.conf에서 할당되는 게이트웨이 주소를 192.168.5.1로 변경하려고 한다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

/---

option (괄호) 192.168.5.1

---/    

① gw ② gateway

③ gw-address ❹ routers

2019년 2회 다음은 dhcpd.conf 파일의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?

/---

option (괄호) ns1.ihd.or.kr;

---/   

① dns-servers ② name-servers

③ domain-name ❹ domain-name-servers

2019년 1회 다음은 dhcpd.conf에서 게이트웨이 주소를 지정하는 항목이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
/---
option ( 괄호 ) 192.168.12.1;
---/  
①gateway
②gateway-address
❸routers
④routers-address