[리눅스마스터]제1801회 리눅스마스터 1급 2차 시험 작업식 풀이 2

14. 다음은 DNS 서버 운영을 위해 named의 환경 설정 파일에 주요 설정을 진행하는 과정이다.
작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. DNS 서버에 질의 가능한 호스트는 192.168.5.0 네트워크 대역에 속한 호스트와 IP 주소가
192.168.12.22인 호스트만 가능하도록 설정한다.
( ① )

나. 도메인에 대한 질의를 168.126.63.1 서버로 전달하고, 해당 서버가 그에 대한 응답이
없을 경우 그 질의에 대한 응답을 하지 않도록 설정한다.
( ② )
( ③ )

< 조  건 >
- ①번은 조건과 관련된 항목과 설정값만 한 줄로 기입한다.
- ②~ ③번은 조건과 관련된 항목과 설정값을 한 줄씩 기입한다.

 

- named.conf : 네임서버 환경 설정 파일

 

 

allow-query { any | none | 단일 IP주소 | CIDR; }; : DNS 서비스를 할  Client 대역을 지정

forward (only | first); : forwards 와 세트로 사용,

            only : 다른 서버가 응답이 없을 경우 자신도 응답하지 않음.

            first : 다른 서버에서 응답이 없으면 자신이 응답

forwarders {네임서버 주소; 네임서버 주소; ...;}; : 도메인에 대한 질의를 다른 서버로 넘김

 

① allow-query {192.168.5.0/24; 192.168.12.22;}

② forward only;

③ forwards {168.126.63.1;};

 

15. 다음은 iptables를 이용해서 방화벽을 설정하는 과정이다. 작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. 기본 테이블인 filter의 INPUT 사슬에 설정한 두 번째 정책이 IP 주소 오류로 인해
수정하려고 한다.
# iptables ( ① ) -s 192.168.12.22 -j DROP

나. 기본 테이블인 filter의 INPUT 사슬에 설정한 다섯 번째 정책을 삭제한다.
# iptables ( ② )

다. 기본 테이블인 filter의 INPUT 사슬에 설정한 두 번째 정책 이후와 연관된 로그를 기록
하도록 설정한다.
# iptables ( ③ ) -j LOG

< 조  건 >
- ①~③번은 작업 사항에 알맞은 내용을 기입한다.

 

 

iptables  [-t 테이블] [액션] [체인] [매치] [-j 타겟]

 

< 테이블 >

filter, nat, mangle, raw (기본값 filter)

 

< 액션 >

-A : APPEND : 정책 추가
-I : INSERT : 정책 삽입
-D : DELETE : 정책 삭제
-R : REPLACE : 정책 교체
-F : FLUSH : 모든 정책 삭제
-P : POLICY : 기본 정책을 설정
-L : LIST : 정책 나열

 

< 체인 >

INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING

 

< 매치 >

-s : 출발지 매칭. 도메인, IP 주소, 넷마스크 값을 이용하여 표기(––source, ––src)
-d : 목적지 매칭. 도메인, IP 주소, 넷마스크 값을 이용하여 표기(––destination, ––dst)
-p : 프로토콜과 매칭. TCP, UDP, ICMP 와 같은 이름을 사용하고 대소문자는 구분하지 않음
-i : 입력 인터페이스와 매칭(––in-interface)
-o : 출력 인터페이스와 매칭(––out-interface)
-j : 매치되는 패킷을 어떻게 처리할지 지정 (--jump)

 

< 타겟 >

ACCEPT : 패킷을 허용한다.
DROP : 패킷을 버린다(패킷이 전송된 적이 없던 것처럼)
REJECT : 패킷을 버리고 이와 동시에 적절한 응답 패킷을 전송한다.(icmp-port-unreachable)
LOG : 패킷을 syslog에 기록한다.
SNAT --to [주소] : 소스 IP를 [변환(NAT)|NAT]한다.
DNAT --to [주소] : 목적지 IP를 변환(NAT)한다.
RETURN : 호출 체인 내에서 패킷 처리를 계속한다.

 

① -t filter -R INPUT 2

② -t filter -D INPUT 5

③ -t filter -I INPUT 2

 

16. 다음은 Proxy 서버 운영을 위해 squid 환경 설정 파일에 주요 설정을 진행하는 과정이다.
작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.

가. Proxy 서버 포트를 8080으로 설정한다.
( ① )

나. 192.168.5.0 네트워크 대역에 호스트들의 별칭을 ihdnet으로 설정하고,
해당 호스트들의 사용을 허가하도록 설정한다.
( ② )
( ③ )

< 조  건 >
- ①번은 조건과 관련된 항목과 설정값만 한 줄로 기입한다.
- ②~ ③번은 조건과 관련된 항목과 설정값을 한 줄씩 기입한다.

 

- squid.conf : 프록시 프로그램 설정 파일

 

 

- acl : 항목을 이용하여 접근 제어

- 별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입

 

# 사용할 포트 지정
http_port [포트]

# 캐시 사이즈 설정
cache_mem [용량]

# 저장 가능한 최대 파일 사이즈
maximum_object_size [용량]

# 캐시 정보가 저장될 경로
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]

# 로그 파일 경로
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# 수신자 별칭
acl [별칭] src [IP 주소]/[넷마스크]

 

# 목적지 별칭
acl [별칭] dst [IP 주소]/[넷마스크]

 

# 수신 도메인 별칭
acl [별칭] srcdomain [도메인]

 

# 목적 도메인 별칭
acl [별칭] dstdomain [도메인]

 

# 화이트리스트
http_access allow [허용할 별칭]
http_access deny all

# 블랙리스트
http_access deny [차단할 별칭]
http_access allow all

 

① http_port 8080② acl ihdnet src 192.168.5.0/24③ http_access allow ihdnet