Life's One The Full !!

CentOS 7 Firewalld 를 설치하면 기본 영역이 'public' 으로 되어 있는데, 이 영역은 기본적으로 포트나 서비스등 룰을 추가할 경우 특정하지 않는 경우 모든 소스에 대해 허용하는 설정이므로, 특정한 소스에 대해서만 접근 가능하게 하는 설정을 기본적으로 할 수 없다. 방화벽을 운영하다 보면 들어오는 것에 대해 모두 막은 다음, 특정한 소스(source)에 대해 목적지(destination)로 가는 서비스 또는 포트를 허용(accept) 하는 것으로 보통 설정한다. 이것을 규칙(rule) 이라고도 하는데, 이러한 규칙은 규칙의 순서, 즉, 먼저 만들어진 규칙을 적용받은 후 다음 규칙을 적용받는 형식이다. 예를들면,  소스 A(192.168.3.4/32)에서 목적지 B로 80(http) 을 허용하는 규칙이 먼저 만들어진 상황에서 소스 A가 속한 네트워크 AA(192.168.3.0/24)에서 목적지 B로 80(http) 을 거부(reject) 하는 규칙이 만들어진 경우, 소스 A 는 목적지로 접근이 가능하고, 나머지 소스 A가 속한 네트워크의 다른 소스는 접근이 거부된다. 사실 이 두번째 규칙은 의미가 없다. 소스 A를 제외하곤 이미 모든 소스에 대해 막혀 있기 때문이다. CentOS 7 firewalld 에서 특정 소스에서만 접근 가능하게 설정하려면, 기본 영역(zone)을 차단(block) 영역으로 변경한 후 설정하면 가능하다. 운영하는 웹서버로 사내의 모든 네트워크 대역의 특정 IP 에서만 http(80) 로 접근이 가능하게 설정하려면 아래와 같이 설정이 가능하다. 방화벽 설정 변경에는 관리자 권한이 필요하다. 예에서는 root 사용자로 CLI 를 이용하여 설정하는 과정이다. 우선 firewalld 의 영역(zone)을 확인할 수 있는데, [root@localhost ~]# firewall-cmd --get-zones block dmz drop external home in

깨 수확철도 조금 지났지만 수확할 때 보면 터는 것도 일이지만 털어진 검불과 깨알을 분리하는 것도 심히 어렵다. 키를 이용해서 잘 분리해야하는데 요령도 요령이지만 힘이 너무 든다. 참기름을 먹을 때마다 그 무수한 노고와 땀의 맛을 느끼게 된다. 털때 깨들이 천지분간없이 이리 튀고 저리 튄다. 마치 자기가 왜 이렇게 털려야 하는지도 모른체.. 사람들 중에 이러한 깨와 같은 춤을 추는 자가 있다. 결국엔 으깨져 한방울도 안되는 기름으로 짜지는 것을...

기사보기

빛 바랜 돌사진 한장. 그 안에, 젖살이 오른 얼굴로 도령모와 고운 도령복을 입고, 때때옷에 고무신을 신고 누군가를 보고 있는 어린 나의 모습이 담겨져 있다. 그 때엔 사진관이 잘 없어서 였는지, 돌사진을 찍어 주러 다니는 사람을 불러서 집에서 찍었다 한다. 어린이집, 유치원 다녀 보질 않은 것을, 부모님, 특히 어머니께 감사한다. 국민학교 때엔 성적표가 나와도 부담이 없었다. 중학교 때에도 그랬으나, 고등학교 때는 자신있게 성적표를 들이 밀지는 못했었다. 대학교에 재수없이 입학을 한 후, 어느날 부모님 방에서 무엇을 찻던 중 발견한 한 꾸러미 뭉치.. 왠일인가... 국민학교 때 부터 고등학교 때까지의 생활기록부와 성적표가 가지런히 모아져 있었다. ............................ 아들이 얼마전 들고 온 성적표를 보면서 문득 이러한 생각과 추억에 잠기어 본다.

학교 친구랑 좋은 시간 되었기를..

원문 보기