[보안] Linux 2.4.18 에서의 Bridge Firewall

내용이 2.2.x 대역에서 구축하는것과 너무나 흡사하기 때문에 원문격을 링크로 겁니다.

처음 Bridge Firewall 을 구축하시는 분은

http://kltp.kldp.org/stories.php?story=01/08/21/3141987

글을 충분히 숙지하시고 하시기 바랍니다.

다음은 제가 2.2.20 커널에서 Bridge Firewall 을 구축한 것입니다.

http://woogi.org/bbs/read.php?table=firewall&no=32

=====================================================

== START ============================================

=====================================================

커널 2.2.x 대역의 Bridge 와 방법은 똑같다.

그래서 이 글에서는 다른 부분만 조금 다루는 방식으로 하겠다.

마지막에 부팅 스크립트는 2.2.x 대역에서 사용하는것과 똑같이 사용해도 무방하다.

단지 ipchains 를 사용하느냐 iptables 를 사용하느냐가 문제다. 두 도구 모두 훌륭하다.

관리자가 좀더 편한쪽으로 하면 문제가 없을 것이다. 어짜피 방화벽이란건 서비스를

목적으로 하지 않기 때문에 굳이 데몬들을 업데이트 시키지 않아도 된다고 본다.

1. 준비

o. 네트웍 기초 / 리눅스 기초?

o. Wowlinux 7.1 (http://www.wowlinux.com)

o. RealTek 랜카드 2개. (2.2.x 대역에서는 리얼텍 랜카드를 제대로 잡지 못한다.)

o. Cross 케이블, 다이렉트 케이블 각각 1개.

o. 리눅스 커널 2.4.18 (ftp://ftp.kernel.org)

o. 브릿지 커널 패치

http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.6-against-2.4.18.diff

o. Bridge Utils (커널 2.2.x 대역과 같이 사용한다.)

http://bridge.sourceforge.net/bridge-utils/bridge-utils-0.9.5-1.i386.rpm

http://bridge.sourceforge.net/bridge-utils/bridge-utils-devel-0.9.5-1.i386.rpm

o. 인내력. ^-^;;

2. Start

o. 커널 컴파일은 필수다.

o. 커널 컴파일 전에 patch 를 해준다.

   patch -p1 < bridge-nf-0.0.6-against-2.4.18.diff

o. 커널 컴파일 시작

# make menuconfig;make dep;make clean;

# make bzImage;make modules;make modules_install;depmod -a 2.4.18

   위의 순서가 커널 컴파일 순서이다.

   커널 컴파일을 쉽게 하는 방법은 다른이의 커널 컴파일 성공 파일을 가져다가 load 한 후에

   원하는 부분만 더 추가해주면 된다. 특히 브릿지 부분을…

o. 리로 수정후에 재부팅해서 부팅만 되면 성공이라고 봐도 무관.

기타 다른 부분은 2.2.x 에서의 Bridge 와 똑같으니 링크를 참조하시길…

문의 사항은 홈페이지의 방화벽 질의를 통해서 받겠습니다.

———————————————————————–

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

2 Responses

  1. 2024년 9월 18일

    … [Trackback]

    […] Read More here to that Topic: nblog.syszone.co.kr/archives/128 […]

  2. 2024년 10월 2일

    … [Trackback]

    […] Find More to that Topic: nblog.syszone.co.kr/archives/128 […]

페이스북/트위트/구글 계정으로 댓글 가능합니다.