리눅스에서 방화벽을 설정한 뒤, 호스트 OS cmd에서 Telnet을 작동시켜보자.
먼저 호스트OS에서 설정할 것.
telnet을 작동하기 위해선 방화벽을 설정해야한다.
방화벽에서 네 가지를 설정해보자.
패키지(telnet*), 포트(23/tcp), 서비스(telnet), 데몬(telnet.socket)
이 때, 하나의 포트에는 하나의 서비스만 들어가야한다.
Packages 에서 telnet 으로 시작하는 파일 두 가지를 찾아 설치한다. 패키지 설정 OK
명령어를 이용해서 방화벽을 설정해보자.
firewall-cmd --list-all (현재 방화벽 설정 확인)
firewall-cmd --permanent --add-port=23/tcp (포트 23/tcp 추가) 포트 설정 OK
firewall-cmd --permanent --add-service=telnet (서비스 telnet 추가) 서비스 설정 OK
systemctl start telnet.socket (데몬 추가) 데몬 설정 OK
firewall-cmd --reload (설정 적용. 방화벽을 다 설정하고나선 반드시 이 명령어로 설정을 적용시켜야 한다)
설정 적용을 하고 확인을 해보면
이렇게 추가가 된 것을 확인할 수 있다.
이제 호스트OS cmd에서 telnet을 실행한다.
root로 접속해보자. 그러면 이렇게 뜰 것이다.
몇 번을 입력해도 똑같다. root로는 접속을 할 수가 없다. 기본 사용자(samadal)만 접속이 가능한데, 그렇게 되면 당연히 사용자의 한정된 권한밖에 쓸 수 없게 된다.
그래서 만일 telnet에서 관리자 권한을 사용하고 싶다면, su - 명령어를 사용해서 관리자 권한을 획득해서 사용하면 되겠다.
이 telnet의 사용은, 리눅스를 다른 환경에서 접속하고 싶을 때 사용한다라고 생각하면 쉬울 것 같다.
여기서 중요한 건 telnet에 접속했다기 보다는, telnet을 사용하기 위해 내가 방화벽을 설정했다는 것.
지금까지 명령어를 이용한 방화벽 설정이었고, 이번엔 문서를 이용한 방화벽 설정을 해보자.
vi /etc/firewalld/zones/public.xml
방금은 명령어를 통해 작업했지만, 좀 더 쉽고 빠르고 문서로 작업을 해보자.
지금 7줄에 있었던 telnet 서비스를 지워버렸다. 저장한 뒤, 나와서 방화벽 설정을 확인해보자.
telnet 서비스가 없어진 것을 볼 수 있다.
옆 자리 로컬 호스트와 서로 telnet 연결해보기
나의 아이피는 117.117.117.1
옆자리 아이피는 117.117.117.2 라고 가정했을 때,
게이트 웨이에는 본인 아이피를, DNS에는 옆자리 아이피를 입력한다.
그리고 VMware 머신 설정에서 네트워크 어뎁터의 NAT 설정을 Bridged로 바꿔야 연결 가능하다.
정리
방화벽을 설정할 땐 네가지 설정을 해야 한다.
패키지 / 포트 / 서비스 / 데몬
명령어를 이용한 방화벽 설정
firewall-cmd --list-all (현재 방화벽 설정 확인)
firewall-cmd --permanent --add-port=23/tcp (포트 23/tcp 추가)
firewall-cmd --permanent --add-service=telnet (서비스 telnet 추가)
systemctl start telnet.socket (데몬 추가)
문서 편집을 이용한 방화벽 설정
vi /etc/firewalld/zones/public.xml
'갭알 ☠️ > 리눅스' 카테고리의 다른 글
| 네임서버 구축 정리 (0) | 2020.12.02 |
|---|---|
| Web Server (0) | 2020.11.27 |
| DNS 서버 설정 (0) | 2020.11.26 |
| 3일차 (서버, 클라이언트 연결) (0) | 2020.11.18 |
| 1일 차 내용 (Linux 응급복구 방법) (0) | 2020.11.16 |
댓글