해커를 꿈꾸는 개발자

[리눅스 기반 브릿지에서의 ebtables/iptables 상호 작용] 1. 소개

참조 : http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html#section1

iptables와 ebtables 필터링 테이블이 Linux 기반 브리지에서 어떻게 상호 작용하는지 설명합니다.

Linux 커널 영역에서 사용되는 패킷 필터링 도구를 netfilter라고 합니다. 이 netfilter를 조작하기 위한 사용자 영역에서 사용되는 유틸리티는 iptables, ebtables, arptables 등이 있습니다. iptables는 시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 영역의 응용 프로그램을 말합니다. ebtables는 이더넷 프레임(OSI 2계층) 관점에서 netfilter rule을 설정하는 사용자 영역의 응용 프로그램을 말합니다. iptables와 유사하지만 이더넷 프로토콜이 IP 프로토콜보다 훨씬 간단하기 때문에 덜 복잡합니다.

2.6 커널에는 ebtables 및 br-nf 코드가 포함되어 있는데, br-nf 코드는 브릿지된 IP 프레임/패킷이 iptables 체인을 통과하도록 합니다. Ebtables는 이더넷 계층에서 필터링하지만 iptables는 IP 패킷만 필터링합니다.

연재하는 리눅스 기반 브릿지에서의 ebtables/iptables 상호 작용에서는 TCP/IP 네트워크 모델을 사용합니다. br-nf 코드는 TCP/IP 네트워크 모델을 위반하기도 하는데, 예를 들어 Link Layer 내부에서 IP DNAT를 수행하는 것이 가능합니다.

<이더넷 프레임 관련 내용>

참조 : https://en.wikipedia.org/wiki/Ethernet_frame

https://blog.naver.com/PostView.nhn?blogId=joo1020_kr&logNo=221471086900&parentCategoryNo=&categoryNo=29&viewDate=&isShowPopularPosts=false&from=postView 

2022년도 네트워크 관리사 1급 1차 시험 필기 후기 올립니다. 

2011년도에 네트워크관리사 2급을 취득하였는데, 그때 구매하였던 아신21닷컴에서 출판한 네트워크관리사 1/2급 필기 책을 가지고 공부하였습니다. NOS에 windows 버전 다른 것과 최신기술 정보가 많이 없는 것 말고는 네트워크관리사 1급 필기를 준비하는 데에는 충분하였습니다. 이 책을 가지고 개념을 정리하였고, 이후에는 2019년 1회차부터 2021년 2회차 필기 기출문제를 계속해서 풀었고, 기출문제 관련 안드로이드 어플로 문제를 풀었습니다. 

시험 접수할 때, 서울 지역이지만 장소는 시험일자 몇일전에 알려주었습니다. 대부분 네트워크관리사1급 필기는 서울지역은 성동공업고등학교에서 치루는 것 같습니다. 성동공업고등학교는 꽤 시설이 좋은 듯 했습니다. 준비물은 코로나 시기라 자가진단 확인서와 신분증만 있으면 되었습니다. 컴퓨터로 시험을 치루는 거라 펜은 필요없었습니다. 

총 60문제 중에 40문제 정도가 기출문제로 출제되었고, 나머지 20문제가 새로운 문제 유형인 것 같았습니다. 그래서 기출문제만 많이 풀어보면 시험보는데 도움이 많이 될 듯 합니다. 시험은 총 60분이 주어지는데, 문제를 다 풀면 10분 후에 퇴실이 가능하였습니다. 시험 시작한지 15분쯤에? 다른 분이 나가길래 조금 있다가 퇴실하였습니다. 

정말 기출문제 많이 풀어봤던게 도움이 되었고, 개념을 잘 알고 있고, 최신기술을 많이 접하신 분들은 좋은 점수를 얻으리라 생각됩니다. 

시험은 4월 10일에 보았는데, 컴퓨터로 시험을 보는거라 그런지 결과는 2일 후에 확인할 수 있었습니다.

네트워크관리사 1급 / TCP/IP - IP Class

IP Class

- A Class : IP 주소의 32bit 중에서 최상위가 0으로 시작하는 주소입니다. 가장 많은 호스트를 가질 수 있습니다. 

=> 주소 범위 : (1 ~ 126).(0 ~ 255).(0 ~ 255).(0 ~ 255) 

- B Class : IP 주소의 32bit 중에서 최상위가 10으로 시작하는 주소입니다. 

=> 주소 범위 : (128~191).(0/255).(0 ~ 255).(0 ~ 255)

- C Class : IP 주소의 32bit 중에서 최상위가 110으로 시작하는 주소입니다. Host ID는 254개 가질 수 있습니다.

=> 주소 범위 : (192~223).(0/255).(0/255).(0 ~ 255)

- D Class : IP 주소의 32bit 중에서 최상위가 1110으로 시작하는 주소입니다. Multicast 용도로 사용됩니다. 

- E Class : IP 주소의 32bit 중에서 최상위가 11110으로 시작하는 주소입니다. 

- Boradcast 주소 : 모든 호스트 bit가 1인 주소입니다.

관련 문제

2021년 2회 Multicast용으로 사용되는 IP Address는?
① 163.152.71.86 ② 128.134.2.51
③ 213.122.1.45 ❹ 231.159.61.29

2021년 2회 IP Address 할당에 대한 설명으로 옳지 않은 것은?
❶ 198.34.45.255는 개별 호스트에 할당 가능한 주소이다.
② 127.0.0.1은 로컬 Loopback으로 사용되는 특별한 주소이다.
③ 172.16.0.0은 네트워크를 나타내는 대표 주소이므로 개별 호스트에 할당할 수 없다.
④ 220.148.120.256은 사용할 수 없는 주소이다.

2021년 1회 IP Address ′138.212.30.25′가 속하는 Class는?
① A Class ❷ B Class
③ C Class ④ D Class


2020년 2회 IP Address 중 Class가 다른 주소는?
① 225.234.149.32 ② 230.234.115.33
③ 235.236.138.34 ❹ 240.236.126.35

2020년 1회 브로드캐스트(Broadcast)에 대한 설명 중 올바른 것은?
❶ 어떤 특정 네트워크에 속한 모든 노드에 대하여 데이터 수신을 지시할 때 사용한다.
② 단일 호스트에 할당이 가능하다.
③ 서브네트워크로 분할할 때 이용된다.
④ 호스트의 Bit가 전부 '0'일 경우이다.

2020년 1회 IP Address 중 Class가 다른 주소는?
❶ 191.235.47.35
② 128.128.105.4
③ 169.146.58.5
④ 195.204.26.34

2019년 2회 B Class에 대한 설명 중 옳지 않은 것은?
① Network ID는 128.0 ~ 191.255 이고, Host ID는 0.1 ~ 255.254 가 된다.
② IP Address가 150.32.25.3인 경우, Network ID는 150.32 Host ID는 25.3 이 된다.
❸ Multicast 등과 같이 특수한 기능이나 실험을 위해 사용된다.
④ Host ID가 255.255일 때는 메시지가 네트워크 전체로 브로드 캐스트 된다.

2019년 1회 C Class인 IP Address는?
① 191.234.56.34 ② 125.76.133.234
③ 131.15.45.120 ❹ 192.168.17.34

네트워크관리사 1급 / TCP/IP - IPv6

IPv6

IPv4 체계에서의 주소 고갈에 대한 해결 방안으로 나온 프로토콜입니다. 128비트를 사용하여 32비트보다 훨씬 많은 주소를 사용할 수 있습니다. IPv6는 암호처리 및 사용자 인증기능이 내장 되어 있으며, 라우터의 부담을 줄이고 네트워크 부하를 분산시킬 수 있습니다. 또한 기존 IPv4에서 쉽게 전이할 수 있도록 설계되었습니다.

IPv6 종류

- UniCast Type : 모든 네트워크의 단일 인터페이스에 할당하는 주소입니다.

- AnyCast Type : 네트워크상의 여러 인터페이스에 할당 가능한 주소입니다.

- MultiCast Type : 네트워크상의 그룹을 확인하기 위한 주소입니다. 

관련 문제

2021년 2회 IPv6에 대한 설명으로 잘못된 것은?
① IPv6는 IPng의 일부분으로 여기서 ng는 Next Generation을 의미한다.
② IPv6가 필요하게 된 동기는 현재 인터넷 사용자가 급증하기 때문이다.
❸ IPv6는 32bit로 구성되어 있다.
④ IPv6는 암호처리 및 사용자 인증기능이 내장 되어 있다.

2021년 1회 IPv6에 대한 설명으로 옳지 않은 것은?
① 확장된 헤더에 선택사항들을 기술할 수 있다.
❷ 멀티캐스트를 새로 도입하였다.
③ 특정한 흐름에 속해 있는 패킷들을 인식할 수 있다.
④ 패킷의 출처 인증, 데이터 무결성의 보장 및 비밀의 보장 등을 위한 메커니즘을 지정할 수 있다.

2020년 2회 IPv6 프로토콜의 구조는?
① 32비트 ② 64비트
❸ 128비트 ④ 256비트


2020년 1회 IPv6를 IPv4와 비교할 때 기대효과라 할 수 없는 것은?
① IPv4에 비해 더 많은 호스트를 사용할 수 있다.
② 옵션을 이용하여 효율적이고 다양한 서비스가 가능하며 보안 기능이 추가되었다.
③ 라우터의 부담을 줄이고 네트워크 부하를 분산시킬 수 있다.
❹ 더 넓은 지역으로의 브로드 캐스트가 가능하다.


2019년 2회 IPv6 주소 체계의 종류로 옳지 않은 것은?
① Unicast 주소 ② Anycast 주소
③ Multicast 주소 ❹ Broadcast 주소


2019년 1회 IPv6에 대한 설명으로 옳지 않은 것은?
① 현재 IPv4를 대체할 수 있다.
② 보안과 인증 확장 헤더를 사용하여 보안기능이 강화되었다.
③ IPv4에서 쉽게 전이할 수 있도록 설계되었다.
❹ 32bit 주소 공간을 가진다.