Iptables는 리눅스 네트워크 룰을 추가 및 삭제하는 명령이다.

 

룰 추가시 사용 명령 옵션

# iptables -I

# iptables -A

 

옵션이 두개인 이유는 룰을 적용받는 순서가 위에서부터 아래로 흐르는 방식이라서

허용 차단 순으로 사용을 해야 하기 때문이다.

만약 차단 허용 순으로 룰이 만들어진다면 허용 룰은 차단 룰셋에서 버려지므로 적용받지 못하게 된다.

 

I 옵션은  룰의 처음부터 추가 하는 옵션

A 옵션은 룰의 마지막에 추가 하는 옵션

 

룰 삭제시 사용 명령 옵션

# iptables -D

 

보기)

# iptables -A INPUT -p tcp --dport 22 -j DROP

# iptables -I INPUT -p tcp -s 1.1.1.1--dport 22 -j ACCEPT

# iptables -L --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  1.1.1.1               anywhere            tcp dpt:ssh 
2    DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh

 

# iptables -D INPUT -p tcp --dport 22 -j DROP

# iptables -L --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  1.1.1.1               anywhere            tcp dpt:ssh 


 

'Linux > Linux - Iptables' 카테고리의 다른 글

[Linux] Iptables 룰 입력, 삭제, 확인  (0) 2015.04.30
Posted by 24X365

댓글을 달아 주세요

리눅스 서버의 NIC 카드의 Promiscuous 모드 설정 방법은 다음과 같다.

 

# ifconfig eth0 promisc

 

설정 후 확인 방법은

 

# ifconfig | grep "PROMISC"

 

 

설정 원복 방법

 

# ifconfig eth0 -promisc

 

 

Posted by 24X365

댓글을 달아 주세요

특정 서버들의 CPU 사용율이 및 로드 에버리지가 높아 확인하여보니 Kipmi 이녀석이 100%를 사용하고 있다.

뭐하는 애인지 찾아보았다.


ipmi를 operation 하는 동안 ipmi 드라이버를 폴링을 하는 녀석이다.

만약 시스템의 ipmi operations 수가 많아지게 되면  kipmi는 CPU를 점유하게 될 수 있다.


해당 점유율에 대해 처리하는 방법은 다음과 같다.


방법 1.

원인이 되는 ipmi 를 정지시킨다

service ipmi stop



방법 2.

kipmid 자체를 disable 시킨다.

해당 방법은 ipmi  operations 속도의 저하를 일으킬수 있다.


/etc/modprobe.conf 파일일을 수정

options ipmi_si force_kipmid=0

OS 버전에 따라서는 위치가 틀리다

/etc/modprobe.d/ipmi.conf


service ipmi restart





방법 3.

kipmi의 자원 점유 MAX 값을 설정한다.


echo 100 > /sys/module/ipmi_si/parameters/kipmid_max_busy_us


부팅시 적용을 위하여 rc.local 에 등록을 같이 하여 준다




Posted by 24X365

댓글을 달아 주세요

 

crontab을 사용하여 mysqldump 백업 스크립트를 사용중에 다음과 같은 문제가 발생하였다.

crontab을 이용하여 백업을 하면 정상백업 용량이 안나오며 쉘 상에서 스크립트를 구동시켜

배업을 실행시 정상 적으로 백업이 완료 된다.

 

해당 서버는 컴파일 설치로 Mysql 설치를 하였던 서버이다.

환경변수는 Mysql 관련하여 root의 변수 설정 파일에만 설정이 되어 있었다.

 

크론탭에 등록 내용

00 4 * * * /root/script/backup.sh &

 

스크립트의 구문 내용

mysqldump -uroot -pongsi --all-databases > $dir"/"$time"-mysqldump.sql"

 

동일한 서부가 두대여서 두 가지로 테스트를 해보기로 하였다.

 

1. 한대의 서버는 크론탭을 다음과 같이 변경

00 4 * * * su - root -c /root/script/backup.sh &

 

2.다른 한대의 서버는 스크립트 내용을 절대경로 값으로 변경

/usr/local/mysql/bin/mysqldump -uroot -pongsi --all-databases > $dir"/"$time"-mysqldump.sql"

 

수정 후 두가지 방법 모두다 정상적으로 Mysqldump 를 통한 백업이 정상적으로 되는걸 확인 할수 있다.

 

 

 

 

 

Posted by 24X365

댓글을 달아 주세요