서비스 시작/중지/종료
service iptables start/stop/restart => 방화벽 시작, 중지, 종료
서비스 데몬명 지시방화벽
INPUT ACCEPT : 접근하는 패킷 통제
OUTPUT ACCEPT : 떠나는 패킷 통제
FORWARD ACCPET : 통과하는 패킷 통제
텔넷
<방화벽 서비스 추가>
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT <= 추가<부팅시 자동실행 설정>
ntsysv <= 텔넷 설정 후 확인<재시작>
service xinetd restart
service iptables restart응용
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22:80 -j ACCEPT
= 22번 포트부터 80번 포트까지 허용-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22-80,100,101 -j ACCEPT
= 22번 포트부터 80번포트, 100번과 101번 포트를 허용
메일서버
웹서버 설치
apmtools네임서버 설치
vi etc/named.conf <= 15, 27, 28, 36~40번 줄 주석 해제, loacahost->any로 변경
vi etc/named.rfc1912.zones <= 문단 추가cd /var/named/chroot
cd /var/named
vi webmail.co.kr.zonecd home
cd webmail
cd public_html
<환경설정 파일>
cd /usr/local/apache/conf/httpd.conf웹메일 적용
<가상호스트 설정>
vi /usr/local/apache/conf/extra/httpd-vhost.conf
<내용 수정>
/home/webmail/public_html/xe/squirrelmail
webmail.co.kr<Squirrelmail 압축파일 다운>
1.4.2 웹메일 솔루션
svn~~.gz 언어팩
-= /home/webmail/public_html/xe 로 복사<심볼릭 링크 설정>
ln -s /home/webmail/public_html/xe/squirrelmail-webmail-1.4.22 /home/webmail/public_html/xe/squirrelmail<언어팩 설치>
cd ~/squirrel.locales
./install
/home/webmail/public_html/xe/squirrelmail <= 경로지정
<언어팩 적용>
cd ~/xe/suqirrelmail/funtions
vi i18n.php <= 942번째 줄 복사 후 수정
1. 첫줄은 동일
2. 둘째줄 수정
xtra_code -> locale
korea~ -> ko_KR.UTF-8
942번째 줄 수정
<메일서버 설정>
vi /etc/mail/sendmail.cf <= CWwebmail.co.kr
vi /etc/mail/local-host-names <= mail.webmail.co.kr
vi /var/named/chroot/var/naemd/webmail.co.kr.zone <= MX행 추가
<첨부파일 저장소 생성>
cd /home/webmail/public_html/xe/squirrelmail
mkdir attach
chmod 772 attach data<소유권 설정>
chown nobody.nobody -R /home/webmail/public_html/xe/squirrelmail
chown nobody.nobody -R /home/webmail/public_html/xe/squirrelmail-webmail-1.4.22<환경설정파일 생성>
cd /home/webmail/public_html/xe/squirrelmail/config
./conf.pl
<설정 과정>
2
1 webmail.co.kr
3 1
a 8 uw
r
4
1 /home/webmail/public_html/xe/squirrelmail/data
2 /home/webmail/public_html/xe/squirrelmail/attach
r
10
1
ko_KR
s
qnfs
nfs 서버
<exports 파일 수정>
vi /etc/exports
/nfs *(rw,sync)cd /
mkdir nfs
chmod 777 nfs<데몬 재시작>
service portmap restart
service nfs restart<nfs 접속>
mount -t nfs (nfs서버 주소):/nfs /mntnfs 포트고정
<기본 포트 고정>
vi /etc/init.d/nfslock
52번째 라인
-p 4000 <= 포트 4000번 고정
<TCP,UDP,MOUNT 포트 고정>
vi /etc/sysconfig/nfs
20 / 22번째 주석해제 및 포트 번호 지정(4001)
40번째 주석해제 및 포트 번호 지정(4002)
<활성화 중인 포트 확인>
rpcinfo -p
portmapper,nfs,nlockmgr,mountd포트번호 기억
<방화벽에 포트 추가>
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4000:4002 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4000:4002 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
웹서버 접근제어
vi /usr/local/apache/conf/httpd.conf 164~165번째 줄 Order allow,deny <= allow 정책 적용 후 deny 정책 적용 Allow from all ex) - Allow from 192.168.0.50 192.168.0.70 - Allow from 192.168.0.0/25 - Allow from 192.168.0.0/255.255.255.192 - Allow from 192.168.0.50-192.168.0.100
처음 시작하는 사람