리눅스 분류
iptables, NetworkManager, selinux 등등 비활성화 하는 이유가 뭔가요?
작성자 정보
- 장찬유 작성
- 작성일
컨텐츠 정보
- 3,618 조회
- 3 댓글
- 0 추천
- 목록
본문
리눅스 설치 후
iptables, ip6tables, NetworkManager 등등 chkconfig로 비활성화하고
selinux도 비활성화 하던데
어떤 이유때문에 보통 저렇게 세팅을 하는건가요?ㅠㅠㅠ
자세하게 설명 부탁드립니다.
iptables, ip6tables, NetworkManager 등등 chkconfig로 비활성화하고
selinux도 비활성화 하던데
어떤 이유때문에 보통 저렇게 세팅을 하는건가요?ㅠㅠㅠ
자세하게 설명 부탁드립니다.
관련자료
-
이전
-
다음
댓글 3
Jszzang님의 댓글
- Jszzang
- 작성일
서버 자체 방화벽인 iptables는 상단에 별도 방화벽이 있다면 비활성화하여 운영하기도 합니다.
그리고 iptables 사용시 내부 서버들이 자신의 서버에 접속 시도가 많으면
iptables 로그가 Full되어 네트워크가 안되는 경우도 있습니다.
selinux는 좀 더 보안적인 룰을 적용시켜 운영할수 있으나
해당 설정이 되어있을경우 특정 데몬들이 selinux 정책에 부합되지 않아
서비스가 막히는 경우가 있습니다.
OS 설치 후 바로 apache를 설치하여 접근하시면 selinux때문에 접속이 안되는 것을 보실수 있습니다.
그러나 이를 활용한다면 selinux 의 정책을 만족시키게 서비스의 보안정책을 설정하고
사용하는것이 보안에 더 좋치만 사용을 안하는 경우가 많습니다.
(다른 것으로 보안강화를 하기도 하구요)
그리고 iptables 사용시 내부 서버들이 자신의 서버에 접속 시도가 많으면
iptables 로그가 Full되어 네트워크가 안되는 경우도 있습니다.
selinux는 좀 더 보안적인 룰을 적용시켜 운영할수 있으나
해당 설정이 되어있을경우 특정 데몬들이 selinux 정책에 부합되지 않아
서비스가 막히는 경우가 있습니다.
OS 설치 후 바로 apache를 설치하여 접근하시면 selinux때문에 접속이 안되는 것을 보실수 있습니다.
그러나 이를 활용한다면 selinux 의 정책을 만족시키게 서비스의 보안정책을 설정하고
사용하는것이 보안에 더 좋치만 사용을 안하는 경우가 많습니다.
(다른 것으로 보안강화를 하기도 하구요)
장찬유님의 댓글
- 장찬유
- 작성일
자세한 설명 감사합니다. 이제 감이 잡히네요
혹시 NetworkManager에 대해서도 설명 부탁드려도 괜찮습니까?
혹시 NetworkManager에 대해서도 설명 부탁드려도 괜찮습니까?
지유파파님의 댓글의 댓글
- 지유파파
- 작성일
NetworkManager가 설치된 상태에서 대부분 ifcfg-ethX와 같이 파일을 수정하고,
service network restart 와 같이 적용 작업을 하는데요.
이 경우 NetworkManager 때문에 반영이 제대로 되지 않아 대부분 off 하고 사용하거나 ifcfg-ethX 파일안에 NM_CONTROLLED=no 와 같이 명시하고 사용합니다.
CentOS7, RHEL7 버전에서는 NetworkManager 자체가 개선되었기는 한데...
여전히 익숙치는 않습니다. ^^;;
service network restart 와 같이 적용 작업을 하는데요.
이 경우 NetworkManager 때문에 반영이 제대로 되지 않아 대부분 off 하고 사용하거나 ifcfg-ethX 파일안에 NM_CONTROLLED=no 와 같이 명시하고 사용합니다.
CentOS7, RHEL7 버전에서는 NetworkManager 자체가 개선되었기는 한데...
여전히 익숙치는 않습니다. ^^;;
