Linux_18Day

# NFS , 방화벽(정의)

NFS(Network File System) : Linux-Linux, Linux-Windows 사이의 파일과 프린터를 공유하기 위한 설정이다. 이를 그래픽으로 처리하게 한 
           도구가 Samba 이다. CentOS1(NFS-server), CentOS(NFS-client), Windows 7(NFS-client)가 되어서 서로 파일을 업로드
           /다운로드하고 프린터를 공유해서 사용하는 실습
NFS는 Linux->Linux이고, Samba는 Windows->Linux에서의 파일과 프린트 공유이다. SMBclient는 Linux->Windows이다.

SWAT : NFS/Samba 등을  Web에서  그래픽으로 접속해서 프린터를 공유해서 작업하게 하는 편리한 도구. Linux 머신에 설치한다. 

방화벽이라고 하는 것은 시스템이나 네트워크 내부로 들어오는 패킷을 방화벽 머신에서 설정된 규칙(데이터베이스)에 의거해서 허용과
거부를 판단하게 하는 모듈이다.
-> 90%이상이 외부에서 내부로 들어오는 패킷만 규제하므로 내부에서 외부로 가는 패킷에 대한 정의는 없는 편이다.
방화벽은 라우터, 스위치 등의 장비에 설정(hardware fw)하기도 하고, Windows/Linux 서버머신에 소프트웨어적으로 설정(software fw)해 두기도 한다.
방화벽은 NAT(Network Address Translation)과 Masquerade 두 가지 규칙이 주로 사용된다.
NAT는 내부의 사설 IP<-> 공적 IP 주소의 변환에서 사용되는데 SNAT(source NAT : 내부 출발지 사설 IP가 외부로 나갈 때 인정받는
공적  IP로 변경되는 기법), DNAT(Destination NAT : 외부의 공적 IP가 내부로 들어올 때 사설 IP로 변경되는 기법), 
Masquerade(여러 IP를 하나의 IP로 만들어서 각각의 IP들을 감추는 기법으로 SNAT과 관계가 있고, 인터넷 연결공유에서 주로 사용된다) 가 있다.
=>Router 장비에서는 ACL(Access List Control)로 생성해주고 
    Linux 서버에서는 iptables(IPSec)로 생성해준다.

Runlevel 5에서의
RedHat 계열의 Graphic Desktop 을 GNOME
Debian 계열의 Graphic Desktop 을 KDE라고 부른다.


iptables : chain : 일단의 룰을 말한다.
match : 각 룰과 일치되는 것을 말한다.
-d(estination), -p(rotocol), -i(nput-device), -o(ut-device), --state, -j, -m(atch), -y(synncronized)

/etc/sysconfig/iptables 에 직접 입력해도 되는데 service iptables save 를 절대로 해주면 오히려 안 된다.

콘솔에서 iptables -A INPUT -p tcp --dport 22 -j ACCEPT식으로 명령어를 입력한 뒤에는 service iptables save && service iptables reload
(=restart) 해주지만 /etc/sysconfig/iptables 에 직접 입력했다면 service iptables save 명령어는 쓰지 말고
단지 service iptables restart 만 해준다.