라우팅 적용

  • Definition

       PC-STREAM:업무망에서 인터넷 사이트를 연계할 때 쓰임(KT에서는 이렇게 부른다.)

업무망인터넷망 간의 스트림 연계 테스트(PC-STREAM)를 구성할 때

인터넷PC에서 Windows의 hosts 파일을 변경하여 스트림 연계를 테스트한다.

가령.도메인( http://www.iros.go.kr)을 망연계 IP(192.168.137.101 )로 보내고자 할때

아래와 같이 변조할 것이다.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
192.168.137.101 www.iros.go.kr

다른 도메인을 테스트하고자 할 때에는 PC-STREAM의 여러 정책을 테스트하기 위해

정책 테스트마다, 목적지의 도메인을 변경하면서 테스트를 해야 하는데…

이거 정말 쉽지 않은 작업이다.

해당 작업을 빠르게 진행하기 위해서 아래의 방법을 제안해본다.

– 사용자 PC단에서 임의 사설 IP를 망연계 IP로 toss하도록 라우팅 적용)

1. 사용자 PC에서 바라보는 사설 IP에 대하여 망연계 IP로 던지게 라우팅 테이블을 적용한다.

2. 사용자 host변조를 각각 사설ip마다 망연계IP로 변조 구성한다.

3. 사설IP에 대하여 도메인을 연계하도록 정책 구성을 한다.

– 예제: http://www.iros.go.kr, ko-kr.facebook.com를 192.168.100.1, 192.168.100.2로

호스트 변조 시키고, 각 사설ip에 대하여 라우팅 테이블을 추가하는 예제

cmd를 Administrator 권한 적용하여 실행후 아래의 라우팅 적용 – 1번

C:\>route add 192.168.100.1 mask 255.255.255.255 192.168.137.102
C:\>route add 192.168.100.2 mask 255.255.255.255 192.168.137.102

확인

C:\>print route

===========================================================================
활성 경로:
네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭
0.0.0.0 0.0.0.0 211.204.5.193 211.204.5.205 20
127.0.0.0 255.0.0.0 연결됨 127.0.0.1 306
127.0.0.1 255.255.255.255 연결됨 127.0.0.1 306
127.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
169.254.0.0 255.255.0.0 연결됨 169.254.151.251 286
169.254.151.251 255.255.255.255 연결됨 169.254.151.251 286
169.254.255.255 255.255.255.255 연결됨 169.254.151.251 286
192.168.0.0 255.255.0.0 연결됨 192.168.137.1 266
192.168.82.0 255.255.255.0 연결됨 192.168.82.1 266
192.168.82.1 255.255.255.255 연결됨 192.168.82.1 266
192.168.82.255 255.255.255.255 연결됨 192.168.82.1 266
192.168.100.1 255.255.255.255 192.168.137.102 192.168.137.1 11
192.168.100.2 255.255.255.255 192.168.137.102 192.168.137.1 11

host 변조 적용 – 2번

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
192.168.100.1 www.iros.go.kr
192.168.100.2 ko-kr.facebook.com

스트림 정책 적용 – 3번%ec%a0%95%ec%b1%85%ec%a0%81%ec%9a%a9

아, 훌륭하다.

tcpdump 덤프 떳을때 정상적으로 해당 ip를 토스하고 있고

여러정책 변경할때 마다, 삽질하는 수고를 덜어주게 되었다.

사용자 PC단에서 없는 인터페이스 ip를 토스해주니.. 이 얼마나 고마운..

정상적으로 넘어가는것도 로그로 확인..

캡처.PNG

아마도, POC나 BMT할때 이런거 적용하면 정말 훌륭할텐데… 리버스 프록시 쓰지말구…

Advertisements

CentOS 로그 관리

http://egloos.zum.com/okprince/v/1873447

/var/log/maillog

메일과 관련된 로그를 기록

/var/log/messages

메일, 뉴스등을 제외한 전체적인 로그를 기록하는 파일

/var/log/secure

유저에 대한 접속을 기록

/var/log/lastlog

계정사용자들이 마지막으로 로그인한 정보를 기록. lastlog 명령어를 사용하여 확인 가능

/var/log/boot.log

부팅시 서비스 데몬들의 실행 상태를 기록하는 파일

/var/log/dmesg

시스템이 부팅할 때 출력되는 메시지들이 기록. dmesg 명령어를 사용하여 확인 가능

/var/log/cron

cron 관련괸 메시지들이 저장. 이 파일을 통해 예약한 작업이 정상적으로 실행되고 있는지 확인

/var/log/wtmp

사용자들이 접속한 정보를 기록. 로그의 확인 last명령어 이용하여 확인 가능하며 전체 접속정보를 확인

특정 사용자 정보를 확인하려면 last 사용자명 입력

last root

root의 최근 접속정보를 10개만 출력

last –n 10 root

/var/log/xferlog

FTP 서버의 데이터 전송관련 로그를 기록 불법파일이 전송되었는지 여부를 확인할 수 있으며, 전송상황을 모니터링 할 수 있다.

로그관리를 위한 프로그램

syslogd

리눅스의 시스템 로그를 기록하는 프로그램

환경설정

/etc/syslog.conf

/etc/syslog.conf 파일 형식

서브시스템.메시지종류                                                출력장치

서비스 시스템

auth, auth_priv, cron,mail,daemon, kern, lpr, news, syslog, user, uucp, local0~local7

메시지 종류

emerg : 시스템 패닉

alert : 치명적인 에러. 즉시 알려야 하는 내용

crit : 치명적인 에러

err : 에러

warn : 경고 메시지

notice : 알림 메시지

info : 정보

debug : 디버그

none : 모든 메시지 무시

logrotate

로그를 정기적으로 잘라서 보관

기본적으로 설치 되어 있으며, /etc/cron.daily 디렉토리에 포함되어 있어서 하루에 한번 실행 된다.

환경설정 /etc/logrotate.conf파일

VIM HEX CODE VIEW

(1) 현재 파일을 헥사 모드로 전환 명령:

:%!xxd

(2) 헥사 모드를 원래의 모드로 되돌리기 명령:

:%!xxd -r
예시…
0000000: 5573 696e 6720 4865 6c70 0d0a 5468 6573  Using Help..Thes
0000010: 6520 4865 6c70 2066 696c 6573 2061 7265  e Help files are
0000020: 206f 7267 616e 697a 6564 2070 7269 6d61   organized prima
0000030: 7269 6c79 2062 6173 6564 206f 6e20 7468  rily based on th
0000040: 6520 6d65 6e75 2073 7472 7563 7475 7265  e menu structure
0000050: 2069 6e20 556c 7472 6145 6469 7420 2f20   in UltraEdit /
0000060: 5545 5374 7564 696f 2e20 2054 6f20 7468  UEStudio.  To th
0000070: 6520 6c65 6674 2079 6f75 2073 686f 756c  e left you shoul
0000080: 6420 7365 6520 7468 6520 666f 6c6c 6f77  d see the follow
0000090: 696e 6720 6d61 6a6f 7220 6865 6164 696e  ing major headin
00000a0: 6773 3a0d 0a0d 0a0d 0a0d 0a47 6574 7469  gs:……..Getti
00000b0: 6e67 2053 7461 7274 6564 0d0a 0d0a 4d65  ng Started….Me
00000c0: 6e75 732f 546f 6f6c 6261 7273 0d0a 0d0a  nus/Toolbars….
00000d0: 4d65 6e75 2053 756d 6d61 7279 0d0a 0d0a  Menu Summary….
00000e0: 2a20 436f 6d70 696c 6572 2043 6f6e 6669  * Compiler Confi
00000f0: 6775 7261 7469 6f6e 0d0a 0d0a 2a20 4356  guration….* CV
0000100: 5320 5375 7070 6f72 740d 0a0d 0a46 4151  S Support….FAQ
0000110: 0d0a 0d0a 4c69 6365 6e73 6520 4167 7265  ….License Agre
0000120: 656d 656e 740d 0a0d 0a53 616c 6573 2061  ement….Sales a
0000130: 6e64 2053 7570 706f 7274 0d0a 0d0a 0d0a  nd Support……
0000140: 0d0a 5468 6520 4765 7474 696e 6720 5374  ..The Getting St
0000150: 6172 7465 6420 7365 6374 696f 6e20 286f  arted section (o
0000160: 6620 7768 6963 6820 7468 6973 2069 7320  f which this is
0000170: 7468 6520 6669 7273 7420 646f 6375 6d65  the first docume
0000180: 6e74 2920 636f 6e74 6169 6e73 2075 7365  nt) contains use
0000190: 6675 6c20 696e 666f 726d 6174 696f 6e20  ful information
00001a0: 746f 2067 6574 2079 6f75 2075 7020 616e  to get you up an
00001b0: 6420 7275 6e6e 696e 6720 7175 6963 6b6c  d running quickl
00001c0: 7920 616e 6420 6564 6974 696e 6720 7465  y and editing te
00001d0: 7874 2069 6e20 556c 7472 6145 6469 742e  xt in UltraEdit.
00001e0: 0d0a 0d0a 0d0a 0d0a 5468 6520 4d65 6e75  ……..The Menu
00001f0: 2053 756d 6d61 7279 2073 6563 7469 6f6e   Summary section
0000200: 206d 6179 2062 6520 6578 7061 6e64 6564   may be expanded
0000210: 2062 7920 646f 7562 6c65 2d63 6c69 636b   by double-click
0000220: 696e 6720 616e 6420 636f 6e73 6973 7473  ing and consists
0000230: 206f 6620 696e 666f 726d 6174 696f 6e20   of information
0000240: 7265 6761 7264 696e 6720 7468 6520 636f  regarding the co
0000250: 6d6d 616e 6473 2070 7265 7365 6e74 6564  mmands presented
0000260: 2069 6e20 7468 6520 6d65 6e75 7320 696e   in the menus in
0000270: 2055 6c74 7261 4564 6974 2e20 2045 6163   UltraEdit.  Eac
0000280: 6820 6d65 6e75 2068 6561 6469 6e67 2028  h menu heading (
0000290: 4669 6c65 204d 656e 752c 2045 6469 7420  File Menu, Edit
00002a0: 4d65 6e75 2c20 6574 632e 2920 6d61 7920  Menu, etc.) may
00002b0: 6265 2065 7870 616e 6465 6420 6279 2064  be expanded by d
00002c0: 6f75 626c 652d 636c 6963 6b69 6e67 2061  ouble-clicking a
44 lines filtered
출처:

MD5, SHA1 파일 지문 확인

Generating MD5 & SHA1 Checksums

Linux

To create an MD5 file for a file that you would like to provide for downloading, enter the following command from the command line.

md5sum datei > datei.md5

To create a SHA1 file, execute the following command similarly.

sha1sum datei > datei.sha1

Windows

To create an MD5 file for a file that you would like to provide for downloading, enter the following command using fciv.exe.

fciv.exe -add -md5 datei.md5

To create a SHA1 file, execute the following command similarly.

fciv.exe -add -sha1 datei.sha1

출처: https://www.thomas-krenn.com/en/wiki/Using_Md5sum_und_sha1sum_for_Checking_Downloaded_Files