¸®´ª½º¿¡¼ Á¦ÀÏ Àç¹ÌÀÖ°Ô Áñ°Üº¼ ¼ö ÀÖ´Â °ÍÀÌ ³×Æ®¿öÅ©°¡ ¾Æ´Ò±î? ±×¸®°í ¿äÁòÀº ¸¹Àº °÷¿¡¼ ¸®´ª½º´Â¡®À¥ ¼¹ö ¿î¿µÃ¼°è¡¯¶ó°í ºÎ¸¦ ¼ö ÀÖÀ» ¸¸Å °¡Àå ¾ÈÁ¤ÀûÀÎ À¥ ¼¹ö ¸Ó½ÅÀ¸·Î¼ °¢±¤¹Þ°í ÀÌÁ¦¡®¸®´ª½º´Â ÈǸ¢ÇÑ°¡? ¾ÈÁ¤ÀûÀΰ¡? ¹ÏÀ» ¸¸ÇÑ°¡?¡¯¶ó´Â ¾µµ¥¾ø´Â Áú¹®ÀÌ »ç¶óÁøÁö ¿À·¡ÀÌ´Ù. ¸®´ª½ºÀÇ ¼º°øÀ» ½È¾îÇÏ´Â ¸¹Àº »ç¶÷µé¿¡°Ô ¾â¹Ì¿î ÀÏÀÎÁö ¸ð¸£³ª ¸®´ª½º´Â ¹Ù·Î ¿ì¸® ÀÚ½ÅÀÇ ¿î¿µÃ¼°èÀÌ°í ¾ðÁ¦³ª ¿·ÁÀÖÀ¸¹Ç·Î °¡Àå ³ôÀº ¼ºÀå ¼Óµµ¸¦ º¸¿©ÁÖ°í ÀÖÀ¸¸ç ÀÚÀ¯¸¦ »ç¶ûÇÏ°í ÄÄÇ»ÅÍ ¼Ó¿¡¼ ÀÚÀ¯¸¦ ½ÇÇöÇÏ°íÀÚ ÇÏ´Â »ç¶÷µéÀÌ ÀÖ´Â ÇÑ ÀüÁøÀº ¸ØÃßÁö ¾ÊÀ» °ÍÀÌ´Ù.
À̹ø¿¡´Â ¸®´ª½º Ä¿³Î¿¡¼ Áö¿øÇÏ´Â ¾ÆÁÖ µ¶Æ¯ÇÑ ±â´ÉÀ¸·Î¼ ·£ Ä«µå¾øÀ̵µ µÎ ´ëÀÇ ÄÄÇ»Å͸¦ ¾ÆÁÖ °ª½Î°Ô ±×°Íµµ TCP/IP ÇÁ·ÎÅäÄÝ·Î °£´ÜÈ÷ ¿¬°áÇØ ÅÚ³Ý, FTP, NFS µî ¸ðµç ±â´ÉÀ» ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÇ ÇϳªÀÎ ¡®Æä·¯·¼ ¶óÀÎ ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ PLIP¡¯¿¡ ´ëÇؼ ¾Ë¾Æº¸°Ú´Ù.
ÇÁ¸°ÅÍ Æ÷Æ®¸¦ ¿¬°áÇÏ´Â(ÀϹÝÀûÀ¸·Î µµ½º ½ÃÀý FX ÄÉÀ̺íÀ̶ó°í ºÎ¸§) Æä·¯·¼ ³Î ÄÉÀ̺íÀ» ±¸ÀÔÇÑ´Ù. ¿ë»ê ÄÄÇ»ÅÍ »ó°¡, ƯÈ÷ ÄÉÀ̺í Àü¹® »óÁ¡¿¡¼ ½±°Ô ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¾à 2 õ¿ø 2 õ 5 ¹é¿ø Á¤µµ¸é ±¸ÀÔÇÒ ¼ö ÀÖ´Ù°í ¾È´Ù. ÄÄÆ÷Æ®¸¦ ¿¬°áÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÇÁ¸°ÅÍ Æ÷Æ®¸¦ ¿¬°áÇÏ´Â ÄÉÀ̺íÀÓÀ» Á¤È®È÷ ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù.
¸®´ª½º ÄÄÇ»ÅÍ 2 ´ë ¶Ç´Â ¸®´ª½º ¸Ó½Å ÇÑ ´ë¿Í µµ½º ¸Ó½Å ÇÑ ´ë ±×¸®°í Ä¿³Î ÄÄÆÄÀÏÇÒ ½Ã°£°ú Àڽۨ, ²ö±â°¡ ÀÖÀ¸¸é µÈ´Ù.
# cd /usr/src/linux
# make xconfig
Áö±Ý ¸®´ª½º Ä¿³Î ÄÄÆÄÀÏ¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â °ÍÀº ¿ª½Ã ¸ðµâ ÄÄÆÄÀÏÀÌ´Ù. Ŭ·¡½ÄÇÑ ¼³Á¤(Yes ¶Ç´Â No)°ú ´Þ¸® ÀÌÁ¦´Â ÁÖ·Î »ç¿ëÇÏÁö ¾Ê´Â ±â´É ¶Ç´Â ¼·Î Ãæµ¹À» ÀÏÀ¸Å°´Â ±â´ÉÀ» ¸ðµâ(M)·Î ¼³Á¤ÇÏ¿© ½Ã½ºÅÛ ¿î¿µÁß ÀÚÀ¯ÀÚÀç·Î È°¼ºÈ, ºñÈ°¼ºÈ½Ãų ¼ö ÀÖ´Ù.
PLIPÀÇ °æ¿ì¿¡´Â Æä·¯·¼ Æ÷Æ®¸¦ »ç¿ëÇϱ⠶§¹®¿¡ ÇÁ¸°Å͸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀº ÇÑ ¹ø¿¡ µÎ °¡Áö ±â´ÉÀ» ¸ðµÎ »ç¿ëÇÒ ¼ö´Â ¾ø´Ù´Â ¹®Á¦¸¦ °®´Â´Ù. ¹°·Ð Æä·¯·¼ Æ÷Æ®°¡ µÎ °³ ´Þ¸° °æ¿ì¿¡´Â ¹®Á¦°¡ ´Þ¶óÁö°ÚÁö¸¸ ´ëºÎºÐÀÇ PCµéÀº ´Ü ÇϳªÀÇ Æä·¯·¼ Æ÷Æ®¸¦ °¡Áö°í ÀÖ´Ù.
¹Ù·Î ¿©±â¼ Áß¿äÇÑ °Í ÇÑ °¡Áö°¡ ÀÖ´Ù. ¿©·¯ºÐÀÌ ÇÁ¸°ÅÍ/PLIPÀ» ±×¶§¸¶´Ù »ç ¿ëÇÏ·Á¸é µÎ ±â´ÉÀ» ¸ðµÎ ¸ðµâ·Î ¼³Á¤ÇØ¾ß ÇÑ´Ù. ±×¸®°í ³ª¼ ÇÁ¸°Å͸¦ ¾µ ¶§ ´Â PLIP ¸ðµâÀ» »©³»°í ÇÁ¸°ÅÍ ±â´ÉÀ» Áý¾î³Ö°í PLIPÀ» ¾µ ¶§´Â ¹Ý´ë°úÁ¤À» °ÅÃÄ¾ß ÇÑ´Ù. ¶ÇÇÑ Æä·¯·¼ ¹öÀüÀÇ ZIP µå¶óÀÌºê °°Àº °ÍÀ» »ç¿ëÇÏ´Â »ç¶÷µéÀº ´ç¿¬È÷ ZIP ±â´Éµµ ¸ðµâ·Î ¼³Á¤ÇØ¾ß ÇÑ´Ù.
# make dep ; make clean
# make zImage ¶Ç´Â make zlilo
# make modules ; make modules_install
µÎ ¹ø° make zImage °úÁ¤Àº ¿©·¯ºÐÀÇ Ä¿³Î¿¡ ÀÌ¹Ì ÇÁ¸°ÅÍ Áö¿øÀ̳ª ZIP ±â´ÉÀÌ Á¤ÀûÀ¸·Î µé¾î°¡ ÀÖ´Â °æ¿ìÀÌ´Ù. ¿äÁòÀÇ ¹èÆ÷ÆǵéÀº ´ëºÎºÐ ¸ðµâ ¹æ½ÄÀ» ÃëÇÏ°í ÃÖ´ëÇÑ ºÎÂ÷Àû ±â´ÉµéÀ» ¸ðµÎ ¸ðµâȽÃÄѳõ°í Àֱ⠶§¹®¿¡ 3 ¹ø° °úÁ¤¸¸ ÇØÁ־ ¹«¹æÇÏ´Ù.
¸ðµâÀ» ¸¸µé°í ¼³Ä¡Çϸé /lib/modules/<Ä¿³Î ¹öÀü> µð·ºÅ͸®¿¡ ¼³Ä¡µÈ´Ù. PLIP Àº ³×Æ®¿öÅ· °ü·ÃÀ̹ǷΠnet µð·ºÅ͸®¿¡ ÀÖ´Ù.
total 119
-rw-r--r-- 1 root root 9112 Feb 20 22:01 3c509.o
-rw-r--r-- 1 root root 5464 Feb 20 22:00 bsd_comp.o
-rw-r--r-- 1 root root 6044 Feb 20 22:01 dlci.o
-rw-r--r-- 1 root root 2160 Feb 20 22:01 dummy.o
-rw-r--r-- 1 root root 4320 Feb 20 22:00 new_tunnel.o
-rw-r--r-- 1 root root 12532 Feb 20 22:00 plip.o
-rw-r--r-- 1 root root 24268 Feb 20 22:00 ppp.o
-rw-r--r-- 1 root root 34176 Feb 20 22:01 ppp_deflate.o
-rw-r--r-- 1 root root 6440 Feb 20 22:00 slhc.o
-rw-r--r-- 1 root root 8548 Feb 20 22:01 slip.o
PLIPÀ» »ç¿ëÇÏ·Á´Â µÎ ´ëÀÇ ÄÄÇ»Å͸¦ Æä·¯·¼ ³Î ÄÉÀ̺í·Î ¿¬°áÇÑ´Ù. ±×¸®°í ³ª¼ µÎ´ë ¸ðµÎ insmod, modprobe ¸í·ÉÀ¸·Î plip.o ¸ðµâÀ» Ä¿³Î ±â´ÉÀ¸·Î È°¼ºÈ½ÃŲ´Ù.
TCP/IP ³×Æ®¿öÅ· ¿¬°áÀ̹ǷΠµÎ ´ë´Â ¼·Î¸¦ ±¸º°ÇÒ ¼ö ÀÖ´Â ÁÖ¼Ò¸¦ °¡Á®¾ß ÇÑ´Ù. µÎ ´ëÀÇ ÄÄÇ»ÅÍ /etc/hosts ÆÄÀÏ µÚ¿¡ ´ÙÀ½ ³»¿ëÀ» Ãß°¡ÇÏÀÚ.
192.168.1.1 one
192.168.1.2 two
ÄÉÀ̺í·Î ¿¬°áÇÑ ÇÑ ÂÊÀÇ ÁÖ¼Ò¸¦ 192.168.1.1·Î Á¤ÇÏ°í À̸§Àº ±×³É oneÀ̶ó°í Çϱâ·Î ÇÑ´Ù. ³ª¸ÓÁö ÇÑ ÂÊÀº 192.168.1.2¸¦ ÁÖ¼Ò·Î ÇÏ°í two¶ó°í ºÎ¸£±â·Î ÇÏ¿´´Ù.
one Áï 200.0.0.1À̶ó´Â ÁÖ¼Ò¸¦ ºÎ¿©¹ÞÀº ÇÑ ÂÊ ¸®´ª½º ¸Ó½Å¿¡¼ ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù.
# ifconfig plip1 one pointopoint two up
# route add two plip1
ifconfig ¸í·ÉÀº Àß ¾Ë¾ÆµÎ¾î¾ß ÇÒ ¸í·ÉÀÌ´Ù. ¾î¶² ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽ºµç ¹Ù·Î ÀÌ ¸í·ÉÀ» °¡Áö°í ÀÛµ¿½ÃŲ´Ù. plip1À̶ó´Â ÀÎÅÍÆäÀ̽º¸¦ ¸¸µç´Ù. one°ú two¸¦ ÀÏ´ëÀÏ(P-t-P)·Î ¿¬°áÇÑ´Ù. ±×¸®°í ³ª¼ ¶ó¿ìÆà Á¤º¸¸¦ ¼öµ¿À¸·Î ºÎ¿©Çϴµ¥ plip1¿¡´Ù°¡ two·Î °¡´Â °æ·Î¸¦ ¼³Á¤ÇÑ´Ù. ¸ñÀûÁö°¡ twoÀ̸é PLIP ÀÎÅÍÆäÀ̽º·Î ÆÐŶÀ» ³»º¸³»°Ô µÈ´Ù. two¶ó´Â À̸§ÀÇ ÄÄÇ»ÅÍ¿¡¼´Â ¹Ý´ë °úÁ¤À» °ÅÃÄÁÖ¸é µÈ´Ù.
# ifconfig plip1 two pointopoint one up
# route add one plip1
ÀÚ! ÀÌ·¸°Ô ÇÏ¸é µÎ´ë´Â TCP/IP ÇÁ·ÎÅäÄÝ·Î ¿¬°áµÈ °ÍÀÌ´Ù. ¼·Î ÅÚ³Ý, FTP¸¦ Çغ¸ÀÚ. NFS ¼³Á¤À» ÇÒ ¼ö ÀÖ´Â »ç¶÷Àº ¼·Î NFS ¸¶¿îÆ® ÇÒ ¼öµµ ÀÖ´Ù. ³Ý½ºÄÉÀÌÇÁµµ ¸¶Âù°¡ÁöÀÌ´Ù. µÎ ÂÊ¿¡¼ ¿î¿µÇÏ´Â À¥ ¼¹ö¿¡ ¿¬°á ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.
$ telnet two
$ ftp two
PLIPÀ» ¸¶Ä¡°í ½ÍÀ» ¶§´Â ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù.
# ifconfig plip1 down
ÀÎÅÍÆäÀ̽º¸¦ È°¼ºÈ½Ãų ¶§ ¸¶Áö¸·¿¡ upÀ̶ó°í ÇßµíÀÌ À̹ø¿¡´Â downÀÌ´Ù. ±×¸®°í ³ª¼ rmmod ¸í·ÉÀ¸·Î ¸ðµâÀ» »©³½´Ù.
# rmmod plip
PLIPÀº °³¼±ÀÇ ¿©Áö°¡ Á¤¸»·Î ¸¹Àº ±â´ÉÀ̶ó°í º»´Ù. ÅÚ³Ý ¼¼¼Ç¿¡¼´Â ´À³¥ ¼ö ¾øÀ¸³ª ¸¸¾à µÎ ÄÄÇ»ÅÍ °£ÀÇ FTP ¼¼¼ÇÀ¸·Î ¸î ¸Þ°¡¾¿ µÇ´Â ÆÄÀÏÀ» Àü¼ÛÇÒ ¶§´Â ºó¹øÇÑ ÀÎÅÍ·´Æ® ¹ß»ýÀ¸·Î ÀÎÇØ µÎ ½Ã½ºÅÛÀÇ ºÎÇÏ°¡ Á¤¸» ¸¹ÀÌ °É·Á¼ µµÀúÈ÷ Á¤»óÀûÀÎ ÀÛ¾÷À» ÇÒ ¼ö ¾øÀ» Á¤µµ°¡ µÈ´Ù.
ÀÌ´Â ¾îÂî º¸¸é ´ç¿¬ÇÑÁöµµ ¸ð¸¥´Ù. À̼³×Æ® Ä«µå¿Í °°Àº Çϵå¿þ¾îÀû ÀåÄ¡°¡ ¾Æ´Ï±â ¶§¹®À̸ç 2õ¿øÂ¥¸® ³×Æ®¿öÅ©ÀÇ ÇÑ°èÀϱî? PLIPÀÌ À¯¿ëÇÏ°Ô ¾²ÀÏ ¸¸ÇÑ È¯°æÀº ¾Æ¸¶µµ ÇÑ ´ëÀÇ µ¥½ºÅ©Å¾°ú ·¦Å¾ ÄÄÇ»ÅÍ »çÀÌÀÇ ¿¬°áÀÌ ¾Æ´Ñ°¡ »ý°¢ÇÑ´Ù.
¸®´ª½º Ä¿³ÎÀÇ ³×Æ®¿öÅ© ±â´É Áß ¹æȺ®(Firewall) ±â´ÉÀ» ¾Ë¾Æº¸ÀÚ. ÀÌ°ÍÀ» »ç¿ëÇÏ¸é ¾î¶² ÀÏÀÌ °¡´ÉÇÑÁö ¾Ë¾Æº¸°Ú´Ù.
Áö±Ý ÇöÀç ¿©·¯ºÐÀÇ »ç¹«½Ç¿¡´Â 4 ´ëÀÇ ÄÄÇ»ÅÍ°¡ ÀÖ´Ù. ±×¸®°í ±× ÄÄÇ»Å͵éÀº ¸ðµÎ À̼³×Æ® Ä«µå·Î ¿¬°áµÇ¾î ¼·Î ¿¬°á °¡´ÉÇÏ´Ù. ±×·±µ¥ »ç¹«½Ç¿¡ ÇÒ´çµÈ °øÀû IP ÁÖ¼Ò´Â ´Ü ÇÑ °³»ÓÀÌ´Ù. °¡Àå ¼º´ÉÀÌ ÁÁ°í ºñ½Ñ ÄÄÇ»ÅÍ¿¡ ¿ÜºÎ¿ÍÀÇ ¿¬°á¼±À» ÀÌ¾î¼ »ç¿ëÁßÀÌ´Ù. ÀÌ ÁÖ¼Ò¸¦ ¿¹¸¦ µé¾î 210.126.77.222¶ó°í ÇÏÀÚ. ³»ºÎ ³×Æ®¿öÅ©´Â 192.168.1.1ºÎÅÍ ½ÃÀÛÇؼ 192.168.1.4±îÁö »ç¿ëÇÏ¿© ±¸ÃàµÇ¾î ÀÖ´Ù. ´ç¿¬È÷ ÀÎÅÍ³Ý Áï, ¿ÜºÎ¿ÍÀÇ Á¢¼ÓÀº ¿À·ÎÁö ¿ÜºÎ¿Í Á÷Á¢ ¿¬°áµÇ¾î 210.126.77.222¶ó´Â ÁÖ¼Ò¸¦ °®´Â ÄÄÇ»ÅÍ¿¡¼¸¸ °¡´ÉÇÏ´Ù. ¿À·ÎÁö ±× ÄÄÇ»ÅÍ¿¡¼¸¸ ÅÚ³Ý, FTP, À¥ÀÌ °¡´ÉÇÑ °ÍÀÌ´Ù.
½Ã½ºÅÛ °ü¸®ÀÚ´Â ÀÌ·± »ý°¢À» Çغ»´Ù. °øÀûÀÎ ÁÖ¼Ò 210.126.77.222, ³»ºÎÀûÀÎ ÁÖ¼Ò 192.168.1.1À̶ó´Â ÁÖ¼Ò¸¦ °®´Â ÄÄÇ»ÅÍ »Ó ¾Æ´Ï¶ó ´Ü¼øÈ÷ ±× ÄÄÇ»ÅÍ¿Í ¿¬°áµÇ¾î ÀÖÀ» »ÓÀÎ 3 ´ëÀÇ ÄÄÇ»ÅÍ¿¡¼µµ ÀÎÅͳÝÀÌ °¡´ÉÇÒ ¼ö´Â ¾øÀ»±î? Á÷Á¢ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ ÅÚ³Ý, FTP¸¦ Çغ¸¾Ò´Ù. ÇÏÁö¸¸ ÀüÇô µÉ ±â¹Ì°¡ º¸ÀÌÁú ¾Ê´Â´Ù. ±× ÀÌÀ¯´Â ¹«¾ùÀϱî? 192.168.1.2¶ó´Â ³»ºÎ ÁÖ¼Ò¸¸À» °®´Â ÄÄÇ»ÅÍ¿¡¼ ¿ÜºÎ·Î ÅÚ³ÝÀ» ÇÑ´Ù°í Ä¡ÀÚ. ¿ÜºÎ·Î ³ª°¡±â À§Çؼ´Â °á±¹ ¿ÜºÎ¿Í ¿¬°áµÇ¾î ÀÖ´Â ÄÄÇ»Å͸¦ °ÔÀÌÆ®¿þÀÌ(gateway)·Î °æÀ¯ÇÏ¿© ³ª°¡°Ô µÈ´Ù. ±×¸®°í´Â ´Ù½Ã´Â µ¹¾Æ¿Ã ¼ö ¾ø´Ù. ¿Ö³ÄÇÏ¸é ¿ÜºÎ¼¼°è·Î ³ª°£ 192.168.1.2¶ó´Â ÁÖ¼ÒÀÇ ÆÐŶÀº ¿ÜºÎ ¼¼°è¿¡¼ º¼ ¶§ ÀüÇô ¾Ë ¼ö ¾ø´Â ÁÖ¼ÒÀÌ¸ç µµ´ëü ¾î¶² °æ·Î¸¦ ÅëÇÏ¿© 192.168.1.2¿¡°Ô ÆÐŶÀ» µ¹·Áº¸³¾ ¼ö ÀÖ´ÂÁö ÇØ°áÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
ÇØ°áÃ¥Àº ÀÖ´Ù. ¿ÜºÎ¿Í ¿¬°áµÇ¾î 210.126.77.222¶ó´Â IP ÁÖ¼Ò¸¦ °¡Áø ÄÄÇ»ÅÍ¿¡¼´Â ÆÐŶÀÌ ³ª°¡°í µé¾î¿À´Â °ÍÀÌ °¡´ÉÇϹǷΠ´Ù¸¥ 3 ´ëÀÇ ÄÄÇ»Å͵鿡¼ ³ª°¡´Â ÆÐŶµéÀÌ ¸¶Ä¡ 210.126.77.222¿¡¼ ³ª°£ °Íó·³ °¡Àå(Masquerade)½ÃÅ°¸é µÉ °ÍÀÌ´Ù. ±×·¯¸é ÀÏ´Ü ÆÐŶÀÌ ³ª°¬´Ù°¡ µ¹¾Æ¿Ã ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¿©±â¼ ÇÑ °¡Áö ¹®Á¦´Â ÀÌÁ¦ 4 ´ëÀÇ ÄÄÇ»ÅÍ ¸ðµÎ°¡ 210.126.77.222¶ó´Â ÁÖ¼Ò¸¦ °¡ÀåÇÏ°í ÆÐŶÀ» ³»º¸³½ °Í±îÁö´Â ÁÁÀ¸³ª µ¹¾Æ¿Â ÆÐŶ¿¡ ´ëÇÏ¿© ±×°ÍÀÌ ½ÇÁ¦·Î´Â 4 ´ë Áß ¾î´À ÄÄÇ»Å͸¦ À§ÇÑ °ÍÀÎÁö ±¸º°Çس¾ ÇÊ¿ä°¡ »ý±ä´Ù. ÀÌ°ÍÀ» ±¸º°ÇÏÁö ¸øÇÏ¸é °á±¹ º¸³»±â´Â º¸³»µµ ¹Þ´Â ÃøÀº ¿À·ÎÁö 210.126.77.222À̹ǷΠ¿ì¸®°¡ ¿øÇÏ´Â °á°ú´Â ¾òÁö ¸øÇÑ °ÍÀÌ´Ù.
ÀÌ¿¡ ´ëÇÑ ÇØ°áÃ¥À» ¸®´ª½º°¡ Á¦½ÃÇÏ°í ÀÖ´Ù. ¿ÜºÎ¿ÍÀÇ ¿¬°á Åë·Î¿¡ Á¸ÀçÇÏ´Â ÄÄÇ»ÅÍ¿¡ ¸®´ª½º°¡ ¼³Ä¡µÇ¾î ³»ºÎ ³×Æ®¿öÅ©¿¡¼ ³ª°¡´Â ÆÐŶ¿¡ ´ëÇÏ¿© IP¸¦ °¡ÀåÇØÁÖ°í µé¾î¿À´Â ÆÐŶ¿¡ ´ëÇؼ´Â ±×°ÍÀÌ ³»ºÎ ³×Æ®¿öÅ© ¾îµð·Î º¸³»Á®¾ß ÇÏ´ÂÁö ÆǺ°ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
ÀÌ¹Ì ¸®´ª½º¸¦ Á¶±Ý ½áº» »ç¶÷µéÀº ´«Ä¡Ã«À» °ÍÀÌ´Ù. ¾î¶»°Ô º¸¸é ¸®´ª½ºÀÇ ¸ðµç ÀÏÀº Ä¿³Î ÄÄÆÄÀÏ¿¡¼ ½ÃÀÛÇؼ Ä¿³Î ÄÄÆÄÀÏ·Î ³¡³ª´Â µí ÇÏ´Ù. ¿©·¯ºÐÀÌ ¿øÇÏ´Â ¾î¶² ÀÏÀÌ Àִ°¡? ±×·¯¸é Ä¿³Î ÄÄÆÄÀÏ¿¡¼ ±× ´äÀ» ãÀ¸¶ó. Ä¿³Î ÄÄÆÄÀÏ Áß ³×Æ®¿öÅ© ¿É¼Ç(Network Options) Ç׸ñÀ» µé¾î°¡º¸ÀÚ.
[*] Network firewalls
[*] TCP/IP networking
[*] IP: forwarding/gatewaying
[*] IP: firewalling
[*] IP: masquerading (EXPERIMENTAL)
[*] IP: always defragment
[*] Dummy net driver support
ÀÌ°ÍÀº ³×Æ®¿öÅ©¿Í ¿ÜºÎÀÇ »çÀÌ¿¡¼ ¹æȺ® ¿ªÇÒÀ» ÇØÁÖ´Â ¸®´ª½º ¸Ó½Å Çϳª¿¡¼¸¸ ÇØÁÖ¸é µÈ´Ù.
Ä¿³Î 2.0.0 À̻󿡼´Â ipfwadmÀ̶ó´Â À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÑ´Ù. ¹æȺ® ¿ªÇÒÀ» ÇÏ´Â ÄÄÇ»ÅÍ¿¡¼ 192.168.1.0 ³×Æ®¿öÅ©¿¡ ´ëÇÏ¿© ¿ÜºÎ¿Í Â÷´ÜÀ» ½ÃÅ°¸é¼ ³»ºÎ ³×Æ®¿öÅ©¿¡¼ ³ª°¡´Â ÆÐŶÀ» ¸¶Ä¡ ¹æȺ® ÁÖ¼Ò 210.126.77.222¿¡¼ ³ª°¡´Â °Íó·³ ¼Ó¿©ÁÖ°í ¶ÇÇÑ ¿ÜºÎ¿¡¼ µé¾î¿À´Â ÆÐŶÀÌ ½ÇÁ¦ ³»ºÎ ³×Æ®¿öÅ© Áß ¾îµð·Î °¡¾ß ÇÏ´ÂÁö ÆǺ°ÇØÁÖ´Â ¿ªÇÒÀ» Çϱâ À§Çؼ´Â ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù. ÀÌ À¯Æ¿¸®Æ¼´Â ½½·¢¿þ¾î, ·¹µåÇÞ, µ¥ºñ¾È ¹èÆ÷ÆÇ¿¡ ¸ðµÎ ±âº»ÀûÀ¸·Î µé¾îÀÖ´Ù.
# ipfwadm -F -p deny
# ipfwadm -F -a m -S 210.126.77.0/24 -D 0.0.0.0/0
¸®´ª½º ¹æȺ® ÄÄÇ»ÅÍ¿Í ¿¬°áµÈ ÄÄÇ»Å͵éÀº ¸ðµÎ ¹æȺ®À» °ÅÃļ ³ª°¡°Ô µÉ °ÍÀ̹ǷΠ°¢ÀÚÀÇ ±âº» °ÔÀÌÆ®¿þÀ̸¦ ¸®´ª½º ¸Ó½ÅÀ¸·Î ¼³Á¤Ç϶ó.
route add default gw 192.168.1.1
ÀÌ·¸°Ô ÇØÁÖ¸é 192.168.1.0 ³×Æ®¿öÅ©¿¡ ÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ¿¡¼ ÀÚÀ¯·Ó°Ô ÀÎÅÍ³Ý »ç¿ëÀÌ °¡´ÉÇÏ´Ù. ¿ÜºÎ¿¡¼ º¼ ¶§´Â 192.168.1.0À̶ó´Â ³×Æ®¿öÅ©´Â º¸ÀÌÁö ¾ÊÀ¸¸ç ¿À·ÎÁö 210.126.77.222¶ó´Â ÁÖ¼Ò¸¦ °®´Â ÇÑ ´ëÀÇ ÄÄÇ»Å͸¸ º¸ÀÏ »ÓÀÌ´Ù. ¹°·Ð ¸ðµç ÆÐŶÀÌ ¹æȺ®À» °ÅÃÄ ³ª°¡¹Ç·Î ¹æȺ®¿¡ °É¸®´Â ºÎÇÏ´Â ÀÌ·ç ¸»ÇÒ ¼ö ¾ø´Ù.
-rw-r--r-- 1 root root 3012 Feb 20
22:03 ip_masq_ftp.o
-rw-r--r-- 1 root root 2640 Feb 20
22:03 ip_masq_irc.o
-rw-r--r-- 1 root root 2572 Feb 20
22:03 ip_masq_raudio.o
modprobe ip_masq_ftp
¸ðµâ ÄÄÆÄÀÏÀ» ÇÏ°í ³ª¼ /lib/modules/<Ä¿³Î¹öÀü>/ipv4 µð·ºÅ͸®¿¡ °¡º¸¸é À§¿Í °°Àº ¸ðµâÀ» ¹ß°ßÇÒ ¼ö ÀÖ´Ù. óÀ½ºÎÅÍ °¢°¢ FTP, IRC, ¸®¾ó ¿Àµð¿À ±â´É¿¡ ´ëÇÑ ¸Å½ºÄ¿·¹À̵ùÀ» À§ÇÑ º°µµÀÇ ¸ðµâÀÌ´Ù. ³»ºÎ ³×Æ®¿öÅ©¿¡¼ FTP¸¦ Á¦´ë·Î Çϱâ À§Çؼ´Â ¹Ù·Î ip_masq_ftp ¸ðµâÀ» ¹æȺ® ¸®´ª½º ¸Ó½Å¿¡ ÀûÀçÇØÁÖ¾î¾ß ÇÑ´Ù. IRC, ¸®¾ó ¿Àµð¿À ¶ÇÇÑ ¸¶Âù°¡ÁöÀÌ´Ù.
ÀÏ¹Ý »ç¿ëÀÚ¶ó¸é ³Ý½ºÄÉÀÌÇÁ³ª ¸ÞÀÏ Àбâ ÇÁ·Î±×·¥ µîÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë¹ýÀ» ¾à°£ÀÇ Áß±Þ »ç¿ëÀÚ¶ó¸é Àڱ⠽º½º·Î TCP/IP Á¢¼Ó ¼³Á¤À» ÀÍÇô¾ß ÇÑ´Ù. °ü¸®ÀÚ ¼öÁØÀÇ °í±Þ »ç¿ëÀÚ¶ó¸é ¿¬°áµÈ ¸ðµç ÄÄÇ»ÅÍ °£ÀÇ ¿øÈ°ÇÑ Á¤º¸ ±³ÅëÀ» À§ÇÏ¿© ÀûÀýÇÑ ¶ó¿ìÆÃ(Routing) ¼³Á¤, °¢Á¾ ¼¹ö ¼³Á¤À» ÀÍÇô¾ß ÇÒ °ÍÀÌ´Ù. ÀÌ Àå¿¡¼ ´Ù·ç´Â ³»¿ëÀÇ ´ë»óÀº ¹Ù·Î Áß°í±Þ »ç¿ëÀÚ¸¦ À§ÇÑ ³»¿ëÀÓÀ» ¹àÇôµÐ´Ù.
¿©·¯ºÐµµ ¸ðµÎ ¸öÀ¸·Î ´À³¥ ¼ö ÀÖÀ» ¸¸Å Áö±Ý ÄÄÇ»ÅÍ´Â º»°ÝÀûÀÎ ³×Æ®¿öÅ·ÀÇ ½Ã´ë·Î µ¹ÀÔÇÑ »óÅÂÀÌ´Ù. ¸î ³â Àü¸¸ Çصµ °³Àοë ÄÄÇ»ÅÍÀÇ ¿¬°áÀº Àá½Ã ÆÄÀÏÀ» ÁÖ°í¹Þ´Âµ¥ »ç¿ëÇϱâ À§ÇÏ¿© Àüȼ±À» ÀÌ¿ëÇÑ ¸ðµ© ¿¬°á¸¸ÀÌ ÀüºÎÀÎ µí ¾Ë°í ÀÖ¾ú°í Àü¿ëȸ¼±¿¡ ÀÇÇÑ Ç×»óÀûÀÎ ¿¬°áÀ̶õ ÀϹÝÀεéÀÌ ¹üÁ¢Çϱâ Èûµç °í°¡ÀÇ À¯´Ð½º/¸ÞÀÎÇÁ·¹ÀÓ ½Ã½ºÅÛ¿¡¼³ª º¼ ¼ö ÀÖ´Â °ÍÀ̶ó°í »ý°¢ÇÑ ÀûÀÌ ÀÖ¾ú´Ù´Â °ÍÀ» ±â¾ïÇÒ °ÍÀÌ´Ù. ÀÌÁ¦´Â Çб³³ª »ç¹«½Ç¿¡¼ À̼³×Æ® ³×Æ®¿öÅ© Ä«µå¸¦ ÅëÇØ ÇÑ ¹æ ³»ºÎ ¶Ç´Â ÇÑ °Ç¹° ³»ºÎÀÇ ¸ðµç ÄÄÇ»Å͵éÀÌ ¿¬°áµÇ¾î ÀÖ´Â °æ¿ì°¡ ¸¹°í ¿©°ÇÀÌ µÇ´Â °æ¿ì¿¡´Â ISP·ÎºÎÅÍ Àü¿ë ÀÎÅÍ³Ý È¸¼±À» ²ø¾î¿Í ÀÎÅͳÝÀ̶ó ´Â ¸Á¸Á´ëÇØ¿Í ¿¬°áÇÏ´Â °æ¿ìµµ Á¾Á¾ º¼ ¼ö ÀÖ´Ù.
ÀÌÁ¦ ÄÄÇ»Å͸¦ ¹è¿î´Ù´Â °ÍÀº ¿¹Àüó·³ Ã¥ Çϳª ³õ°í ¸í·É¾î¸¦ ÀÍÈ÷°í ÇÁ·Î±×·¥ ¸î °³¸¦ ÀÍÈ÷´Â °Í¿¡¼ ±×Ä¡Áö ¾Ê°í ³×Æ®¿öÅ©¶ó´Â Çʼö °ú¸ñ±îÁö Æ÷°ýÇÏ°Ô µÇ¾ú´Ù.
³×Æ®¿öÅ©´Â µÑ ÀÌ»óÀÇ Á¸À縦 ÀüÁ¦·Î ÇÑ´Ù. µû¶ó¼ Çϳª Áß½ÉÀÇ »ç°í¿¡¼ Å»ÇÇÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. °¢ ³ª¶ó »ç¶÷µéÀÌ Àڱ⠳ª¶ó¿¡¼¸¸ »ê´Ù¸é ±×¸®°í ÃæºÐÈ÷ ÀÚ±ÞÀÚÁ·ÇÒ ¼ö ÀÖ°í ´Ù¸¥ ³ª¶ó¿Í ±³¿ªÇÒ ÇÊ¿ä ¾øÀÌ ÃæºÐÈ÷ Àß »ì ¼ö ÀÖ´Ù¸é ±¹¾î ÀÌ¿ÜÀÇ ¿Ü±¹¾î °ú¸ñÀº ÇÊ¿äÄ¡ ¾ÊÀ» °ÍÀÌ´Ù. ¿À·ÎÁö Àڱ⠳ª¶ó ¾ð¾î¸¸ Àß ÇÏ¸é »ýÈ°¿¡ ºÒÆíÇÔÀÌ ¾ø´Ù. ÇÏÁö¸¸ ÀÏÀ̶õ °Ô ½ÇÁ¦ ±×·¸Áö ¾Ê´Ù. ¾ö¿¬È÷ ±¹°æ¼± ³Ê¸Ó ÀڱⰡ »ç¿ëÇÏ´Â ¾ð¾î¿Í´Â ÀüÇô ´Ù¸¥ ¾ð¾î¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀÌ ÀÖ°í ±×µéÀº ¿ì¸®¿Í ´Ù¸¥ ÀÚ¿¬ ȯ°æ, ¹®ÈÀû ȯ°æ¿¡¼ »ì°í ÀÖ°í ¿ì¸®¿¡°Ô ¾ø´Â °ÍÀ» °¡Áö°í ÀÖ´Ù.
¿øÇÏ´Â ¹«¾ùÀ» ¾ò±â À§ÇØ ±× ³ª¶ó·Î ³Ñ¾î°¬´Ù°í ÇÏÀÚ. »ó½ÄÀ» °¡Áø »ç¶÷À̶ó¸é ±× ³ª¶ó¿¡ °¡¼´Â ´ç¿¬È÷ ±× ³ª¶ó ¾ð¾î¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù. ±×µéÀÌ ¿©·¯ºÐÀÇ ¾ð¾î¸¦ »ç¿ëÇϸ®¶ó°í »ý°¢ÇÒ ¼ö Àִ°¡? ¶Ç´Â µÎ ³ª¶ó¿¡¼ °øÅëÀûÀ¸·Î »ç¿ëµÇ´Â ¾ð¾î¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù. ¹Ù·Î ³×Æ®¿öÅ·ÀÇ ¼¼°è°¡ ±×·¯ÇÏ´Ù. ÀϹÝÀûÀ¸·Î °¢ ¿î¿µ ü°èµéÀº ÀڽŸ¸ÀÇ ¾à¼Óü°è¸¦ °¡Áö°í ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »çÀÇ Á¦Ç°µéÀÎ À©µµ Æ÷ ¿öÅ©±×·ì 3.11, À©µµ 95, À©µµ NT´Â ±×µé ¼·Î °£ÀÇ ¾à¼Óü°è¸¦ °¡Áö°í ÀÖ¾î¼ ¿øÇÏ´Â ¸Þ½ÃÁö¸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖµµ·Ï °í¾ÈµÇ¾î ÀÖ´Ù. ±âÁ¸ÀÇ ·£ ȯ°æ¿¡¼ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â ³ëº§ ³×Æ®¿þ¾î´Â ¶ÇÇÑ ±×µé Á¦Ç°¿¡¼¸¸ »ç¿ëµÇ´Â °íÀ¯ÀÇ ¾à¼Óü°è¸¦ °¡Áö°í ÀÖ´Ù. ÀÌ·¸°Ô ȸ»ç¸¶´Ù ¼·Î ´Ù¸¥ ¾à¼Óü°è¸¦ °¡Áö°í ÀÖ´Ù. ±× ȸ»çµé »çÀÌ¿¡ Ưº°ÇÑ ³ë·ÂÀÌ ¾ø´Â ÇÑ ±× ¾à¼Óü°è´Â ¼·Î °°À»¸® ¾ø°í ºñ½ÁÇÏÁöµµ ¾ÊÀ» °ÍÀÌ´Ù. ¾à¼Óü°è°¡ ¼·Î ´Ù¸¥ ÄÄÇ»Å͸¦ ¿¬°áÇÏ¿© ¿øÇÏ´Â ¸Þ½ÃÁö¸¦ ÁÖ°í¹Þ´Â´Ù´Â °Íµµ ¾îºÒ¼º¼³ÀÌ´Ù.
¿©·¯ºÐÀÇ ±Í¿¡ ¹ÚÈ÷µµ·Ï µè°í ÀÖ´Â TCP/IP´Â ±× ¸¹Àº ¾à¼Óü°è Áß ÇϳªÀÌ´Ù. ¾à¼Óü°èÀÇ ¹üÀ§¿Í ¼º°ÝÀÌ ´Ù¸£±ä ÇÏÁö¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »ç¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â ¾à¼Óü°è, ÇÁ·ÎÅäÄÝÀº NetBIOS ¶Ç´Â ·£ ¸Å´ÏÀú(LanManager)¶ó°íµµ ºÒ¸®´Â SMB(Session Message Block)ÀÌ´Ù. ³ëº§ »ç¿¡ ÀÇÇØ »ç¿ëµÇ°í ÀÖ´Â ±×µé¸¸ÀÇ ÇÁ·ÎÅäÄÝÀº NCP(Network Control Protocol)À̶ó°í ºÒ¸°´Ù. ¾ÖÇà »ç¿¡¼´Â ¾ÖÇÃÅäÅ©(AppleTalk)¶ó´Â ÀڽŸ¸ÀÇ ¾à¼Óü°è¸¦ °®´Â´Ù(¿©·¯ºÐÀÌ ÀÚ½ÅÀ» Áß±Þ »ç¿ëÀÚ¶ó°í »ý°¢Çϱ⠿øÇÑ´Ù¸é ½ÇÁ¦·Î ¾²Áö´Â ¾Ê´Â´Ù ÇÒÁö¶óµµ ÀÌ ±âȸ¿¡ ÀÌ·± ÇÁ·ÎÅäÄÝÀÌ ÀÖ´Ù´Â »ç½Ç¸¸Àº ±â¾ïÇصα⠹ٶõ´Ù). ½ã¸¶ÀÌÅ©·Î¾¾½ºÅÛÁî »ç¿¡¼ óÀ½ °³¹ßµÈ ³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛÀÎ NFS(Network File System)´Â Áö±Ý °ÅÀÇ ¸ðµç À¯´Ð½º ½Ã½ºÅÛ¿¡¼ ä¿ëµÇ°í ÀÖ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ´ÜÁö TCP/IP´Â ¹°·Ð À¯´Ð½º ±â¹ÝÀÇ ÄÄÇ»Å͵鿡 ÀÇÇؼ »ç¿ëµÇ´Â °³º°ÀûÀÎ ÇÁ·ÎÅäÄÝÀ̱ä ÇßÁö¸¸ Á» ´õ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÉ ¼ö ÀÖµµ·Ï °í¾ÈµÇ¾ú°í óÀ½ºÎÅÍ ±×·± »ý°¢À» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁø °ÍÀ̸ç Áö±Ý ÇöÀç ¾î¶² ÄÄÇ»Å͸¦ ¸··ÐÇÏ°í ÀÎÅͳÝÀ̶ó°í ÇÏ´Â Àü¼¼°èÀû ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ°íÀÚ ÇÏ´Â ÄÄÇ»ÅͶó¸é ´ç¿¬È÷ µû¶ó¾ß ÇÒ Ç¥ÁØÀÌ µÇ¾î ÀÖ´Ù´Â Á¡¿¡¼ ´Ù¸¥ ÇÁ·ÎÅäÄÝ°ú ±× Á߿伺À» ´Þ¸® ÇÒ »ÓÀÌ´Ù.
ÇÑ ¹ø ÂëÀº ÀÌ·± »ý°¢À» °®°Ô µÈ´Ù. ¿Ö ÀÌ·¸°Ô ¸¹Àº ÇÁ·ÎÅäÄÝÀÌ Á¸ÀçÇÏ´Â °ÍÀϱî? ´ë´äÀº °£´ÜÇÏ´Ù. »ç¶÷µéÀÇ »ý°¢¿¡ ¸¸ÀåÀÏÄ¡¶õ ÀÖÀ» ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ¿ì¼± ±â¼úÀûÀÎ ¸é¿¡ ÀÖ¾î¼ ±âÁ¸ÀÇ ¾î¶² ÇÁ·ÎÅäÄÝ¿¡ ºÎÁ·ÇÑ Á¡ÀÌ ÀÖ´Ù¸é ±×¸®°í ±×°ÍÀ» ´Ü¼øÈ÷ °³¼±ÇÏ´Â °Í¸¸À¸·Î´Â ÇØ°áÇÒ ¼ö ¾ø´Ù°í ÆÇ´ÜÇÒ ¶§´Â ÀüÇô ´Ù¸¥ ±âÃÊ À§¿¡ °Ç¼³ÇÏ·Á°í Çϱ⠶§¹®ÀÌ´Ù. ÀÌ·¸°Ô Çؼ ¼·Î °³³äµµ ¿ÏÀüÈ÷ ´Ù¸£°í ÀüÇô ȣȯÀÇ ¿©Áö°¡ ¾ø´Â ÇÁ·ÎÅäÄݵéÀÌ »ý°Ü³´Ù. µÎ ¹ø° ÀÌÀ¯µµ ¶ÇÇÑ Áß¿äÇÑ ÀÌÀ¯·Î¼ °¢ ȸ»çÀÇ Á¤Ä¡ÀûÀÎ ÀÔÀåÀ» µé ¼ö ÀÖ´Ù. öÀúÇÏ°Ô ÀÚ±â °í°´ÀÇ ¹ß¸ñÀ» ¹¾îµÎ±â À§ÇÑ ¹æÆíÀ¸·Î ÇöÀç ÃæºÐÈ÷ ÁÁÀº ÇÁ·ÎÅäÄÝÀÌ ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ÀϺη¯¶óµµ ÀüÇô ´Ù¸¥ ÇÁ·ÎÅäÄÝÀ» °í¾ÈÇÏ´Â °ÍÀÌ´Ù. ¾µ¸¸ÇÑ ÇÁ·ÎÅäÄÝÀÌ ÀÖ¾î¼ »ó´ë¹æ ȸ»çÀÇ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù¸é °æÀï »ó´ë¸¦ ÀÎÁ¤ÇÏ°Ô µÇ´Â °á°úÀ̹ǷΠÀϺη¯¶óµµ ȣȯµÇÁö ¾Ê´Â ÀڽŸ¸ÀÇ ÇÁ·ÎÅäÄÝÀ» ¸¸µç´Ù. ÇÁ·ÎÅäÄÝÀ̶õ ÇϳªÀÇ ¾ð¾îÀÌ°í ÀÚ½ÅÀÇ Á¤Ã¼¼ºÀ» È®¸³ÇØÁÖ´Â °ÍÀ̹ǷΠ´õ¿í ´õ Áß¿äÇÏ°Ô ´À²¸Áø´Ù.
°¢ ȸ»çµéÀº Á¤Ä¡ÀûÀÎ ÀÌÀ¯·Î ÀÎÇØ °íÁý½º·´°Ô ´Ù¸¥ ȸ»ç¿Í´Â ȣȯµÇÁö ¾Ê´Â ÀڽŸ¸ÀÇ ÇÁ·ÎÅäÄÝÀ» °®À¸·Á ÇÑ´Ù. ¸ðµç ȸ»çµéÀº ¸¶À½¼ÓÀ¸·Î ÀÚ½ÅÀÇ ÇÁ·ÎÅäÄÝ ÀÌ Àü¼¼°èÀû Ç¥ÁØÀÌ µÇ±æ ¹Ù¶ö °ÍÀÌ´Ù. ÀÌ·± Àǹ̿¡¼ TCP/IP¸¦ Á¦¿ÜÇÑ ´Ù¸¥ ÇÁ·ÎÅäÄÝÀº ¼·Î °£ÀÇ ¿ì¿À» °¡¸®±â Èûµé´Ù. ±â¼úÀû ÀÌÀ¯º¸´Ù´Â Á¤Ä¡ÀûÀÎ ÀÌÀ¯¿¡¼ ´Ù¸£°Ô ¸¸µç °ÍÀÏ »ÓÀ̱⠶§¹®ÀÌ´Ù. ³ëº§ »çÀÇ NCP´Â ³ëº§ ³×Æ®¿þ¾î¿¡ °¡Àå ¾Ë¸ÂÀº ÇÁ·ÎÅäÄÝÀÏ °ÍÀÌ¸ç ¾ÖÇà »çÀÇ ¾ÖÇÃÅäÅ©´Â ´ç¿¬È÷ ÀÚ½ÅÀÇ ¿î¿µÃ¼°èÀÎ ½Ã½ºÅÛ 7¿¡ ¾Ë¸ÂÀº °ÍÀÏ Å×¸ç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »çÀÇ SMB´Â ¿À·ÎÁö À©µµ Á¦Ç°±º¿¡¸¸ ÇØ´çµÇ´Â ¾ê±âÀÌ´Ù. ±×µéÀÌ ÀÚ½ÅÀÇ ÇÁ·ÎÅäÄÝÀ» °íÁý ÇÏ´Â ÀÌÀ¯´Â ¿©·¯ºÐÀÌ ±Ý¹æ ÀÌÇØÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÇÑ »ç¹«½Ç¿¡¼ ³ëº§ »ç Á¦Ç°¸¸ ¾²µçÁö ¾Æ´Ï¸é ¾ÖÇà »ç, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¸¸ ¾²¶ó°í ¿ì¸®¿¡°Ô °¿äÇÏ°í ÀÖ´Ù.
À̹ø¿¡ ´Ù·ç°íÀÚ ÇÏ´Â ³»¿ëÀº ¹Ù·Î SMB¶ó´Â ÀÚüÀû ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°°úÀÇ Á¤º¸ °øÀ¯ ¹æ¹ýÀÌ´Ù. Áö±Ý ÇöÀç °³Àοë ÄÄÇ»ÅÍ¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â ¿î¿µÃ¼°è Á¦Ç°Àº À©µµ 3.1, À©µµ 95 µîÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°ÀÌ´Ù. ¡®»ç¿ëÀÚ ÆíÀ̼º¡¯ÀÌ ¸¶Ä¡ ÀڽŸ¸ÀÇ Æ®·¹À̵帶ũÀÎ ¾ç ¡®ºñÁÖ¾ó, ½±°Ô½±°Ô¡¯¸¦ ¿ÜÄ¡°í ÀÖ´Â ±×µé Á¦Ç°Àº ±× ¼Ó»çÁ¤ÀÌ ¾î¶°ÇÏµç °£¿¡ °³Àοë ÄÄÇ»ÅÍ µ¥½ºÅ©Å¾ ½ÃÀå¿¡¼´Â µ¶º¸ÀûÀÎ À§Ä¡¸¦ Â÷ÁöÇÏ°í ÀÖÀ½ÀÌ ºÐ¸íÇÏ´Ù.
¿©·¯ºÐÀÇ Çб³, »ç¹«½Ç¿¡´Â ÀÌ¹Ì ±×·¸°Ô ¸¹Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°µé·Î ¿î¿µµÇ´Â ÄÄÇ»Å͵éÀÌ ÀÖÀ» °ÍÀÌ´Ù. ±× °÷¿¡ ¸®´ª½º°¡ µé¾î¼°í ÀÖ´Ù. ¿©·¯ºÐµµ ¾Ë´Ù½ÃÇÇ ¸®´ª½º´Â ¸®´ª½º ³ª¸§ÀÇ ÀåÁ¡°ú ¾àÁ¡À» °¡Áö°í ÀÖ´Ù. ¸¹Àº »ç¶÷µéÀº ¸®´ª½º¿¡°Ô¼ ¸®´ª½º¸¸ÀÇ ÃæºÐÇÑ ÀåÁ¡À» »ì¸®°í ±âÁ¸ÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼´Â ±×µé¸¸ÀÇ ÀåÁ¡À» »ì¸®±æ ¿øÇÑ´Ù. µÎ °¡Áö¸¦ ¼·Î ´Ù¸¥ ¿ëµµ·Î »ç¿ëÇÏ°í Àִµ¥ °£È¤ ¿ì¸®´Â ÆÇÀÌÇÏ°Ô ´Ù¸¥ ±× µÎ ½Ã½ºÅÛ ÀÚ¿øÀ» ¼·Î °øÀ¯ÇÏ¿© »ç¿ëÇÏ°íÀÚ ÇÒ ¶§°¡ ÀÖ´Ù. ÀÌ·² ¶§´Â ¾î¶»°Ô ÇØ¾ß Çϴ°¡?
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç° Áß ¸®´ª½º¿ÍÀÇ °øÀ¯¸¦ ¸ñÇ¥·Î ÇÏ´Â Á¦Ç°Àº Çϳªµµ ¾ø´Ù. ±×µé¿¡°Ô¼ ±×·± ÀÏÀ» ±â´ëÇÒ ÇÊ¿ä´Â ¾ø´Ù. ±×µéÀÇ °ü½É¹Û¿¡ ÀÖ´Â ÀÏÀ̸ç Á¶±ÝÀÇ °ü½ÉÀÌ ÀÖ´Ù ÇÏ´õ¶óµµ Á¤Ä¡ÀûÀÎ ÀÔÀåÀ¸·Î ÀÎÇØ ±×·± ÀÏÀº »ó´ç ±â°£ ÀϾÁö ¾ÊÀ» °ÍÀÌ ºÐ¸íÇÏ´Ù. ´ÙÇàÈ÷µµ ¸®´ª½º/À¯´Ð½º ¾È¿¡¼ ÇØ°áÀÇ ³ë·ÂÀÌ ÀÖ¾î¿Ô°í ±× Áß Çϳª°¡ ¹Ù·Î »ï¹Ù(Samba)¶ó´Â ÆÐÅ°ÁöÀÌ´Ù.
°³³äÀº °£´ÜÇÏ´Ù. »ï¹Ù¶ó´Â ÆÐÅ°Áö´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°ÀÌ »ç¿ëÇÏ°í ÀÖ´Â SMB¶ó´Â ÇÁ·ÎÅäÄÝÀ» ÀÌÇØÇÏ°í ÀÖÀ¸¸ç ¹Ù·Î SMB¶ó´Â ¾ð¾î·Î À̾߱âÇÒ ÁÙ ¾Æ´Â ÇÁ·Î±×·¥µéÀÇ ¸ðÀ½ÀÌ´Ù. ÀûÀýÇÏ°Ô µÎ ÄÄÇ»ÅÍ°¡ ¿¬°áµÇ°í(ÀϹÝÀûÀ¸·Î À̼³×Æ® ¿¬°á) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼ ¸®´ª½º ÂÊÀ¸·Î ¶Ç´Â ±× ¹Ý´ë·Î ¾î¶² ¸Þ½ÃÁö¸¦ Àü´ÞÇÒ ¶§ ¸®´ª½º ÂÊ¿¡ »ï¹Ù¸¦ ¼³Ä¡ÇØµÎ¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç° ÀÔÀå¿¡¼´Â ÀÚ½ÅÀÌ ´ëÈÇÏ°í ÀÖ´Â »ó´ë°¡ ÀÚ»ç Á¦Ç°°ú´Â ÀüÇô »ó°ü¾ø´Â ¸®´ª½º¶ó´Â »ç½ÇÁ¶Â÷ ¾Ë ¸® ¾ø´Ù. ¿µ¾î¸¦ ¾²´Â ³ª¶ó¿¡ °¡¼ À¯Ã¢ÇÏ°Ô ¿µ¾î¸¦ »ç¿ëÇÏ´Â °Í°ú °°´Ù. ÁÖÀÇÇÒ °ÍÀº ¿©·¯ºÐÀÇ À©µµ Á¦Ç°¿¡ TCP/IP ÇÁ·ÎÅäÄÝ Áö¿øÀÌ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù´Â Á¡À» µé ¼ö ÀÖ´Ù.
´ÜµµÁ÷ÀÔÀûÀ¸·Î »ï¹Ù¸¦ »ç¿ëÇÏ¸ç ´ÙÀ½°ú °°Àº ÀÏÀÌ °¡´ÉÇÏ´Ù.
»ï¹Ù´Â ´ÙÀ½ FTP »çÀÌÆ®¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. nimbus.anu.edu.au/pub/tridge/samba/ »ï¹Ù´Â ÇöÀç ¸®´ª½º »ç¿ëÀڵ鿡°Ô ÀÖ¾î Áß¿äÇÑ ÆÐÅ°Áö·Î ÀνĵǾî Àֱ⠶§¹®¿¡ ·¹µåÇÞ, µ¥ºñ¾ÈÀ» Æ÷ÇÔÇÑ Áß¿ä ¹èÆ÷ÆÇ¿¡¼ ±âº»ÀûÀÎ ÆÐÅ°Áö·Î Á¦°øÇÏ°í ÀÖ´Ù. ¼Ò½ºÀÇ °æ¿ì¿¡´Â ¸®´ª½ºÀÇ ¸ðµç ¼Ò½ºµéÀÌ ±×·¯Çϵí README¸¦ ²Ä²ÄÇÏ°Ô Àо¸é µÈ´Ù. °í½ºÆ®½ºÅ©¸³Æ® ÄÄÆÄÀÏó·³ ¾î·Æ°Å³ª ÇÏÁö´Â ¾Ê´Ù. ÆÐÅ°Áö·Î Á¦°øµÇ´Â °æ¿ì¿¡´Â °¢ ¹èÆ÷ÆÇÀÇ ÆÐŰ¡ ½Ã½ºÅÛ¿¡ ¸Â´Â ¸í·ÉÀ» »ç¿ëÇÏ¿© ¼³Ä¡Çϵµ·Ï ÇÑ´Ù.
»ï¹Ù ÆÐÅ°Áö´Â »ï¹Ù µ¥¸ó°ú »ï¹Ù Ŭ¶óÀ̾ðÆ®·Î ÀÌ·ïÁ® ÀÖ´Ù. ¿ì¼± »ï¹Ù µ¥¸óÀº ´ÙÀ½°ú °°´Ù.
smbd (SMB µ¥¸ó)
nmbd (Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ NetBIOS ³×ÀÓ¼¹ö)
À§ µÎ°³ÀÇ ÆÄÀÏÀº ÀϹÝÀûÀ¸·Î /usr/sbin µð·ºÅ͸®¿¡ À§Ä¡ÇÏ¸ç ½Ã½ºÅÛ ½Ãµ¿ ½ºÅ©¸³Æ®(/etc/rc.d ¾Æ·¡) ¶Ç´Â inetd ¼öÆÛ ¼¹ö¿¡ ÀÇÇØ ½ÇÇàµÈ´Ù. ±× ¿ÜÀÇ »ï¹Ù ¹ÙÀ̳ʸ® ÆÄÀϵ鿡 ´ëÇؼ ¾Ë¾Æº¸ÀÚ.
smbclinet (À¯´Ð½º¿ë SMB Ŭ¶óÀ̾ðÆ®)
smbprint (SMB È£½ºÆ®¿¡ ¿¬°áµÈ ÇÁ¸°ÅÍ·Î Ãâ·ÂÇϱâ À§ÇÑ ½ºÅ©¸³Æ®)
smbstatus (ÇöÀç ·ÎÄà SMB È£½ºÆ®ÀÇ ¿¬°á »óȲ Ãâ·Â)
smbrun (SMB È£½ºÆ®¿¡¼ ÇÁ·Î±×·¥À» ¼öÇàÇϵµ·Ï ÇØÁÖ´Â ½ºÅ©¸³Æ®)
ÀϹÝÀûÀ¸·Î /usr/bin¿¡ À§Ä¡ÇÏ¸ç ±× ¿Ü¿¡ ¸î °¡Áö ÇÁ·Î±×·¥À̳ª ½ºÅ©¸³Æ®°¡ ´õ ÀÖ´Â °æ¿ìµµ ÀÖ´Ù.
»ï¹Ù Àüü ¼³Á¤ ÆÄÀÏÀÇ À§Ä¡´Â /etc µð·ºÅ͸®À̸ç ÆÄÀϸíÀº smb.confÀÌ´Ù. »ç½Ç ¿©·¯ºÐÀÌ »ï¹Ù¸¦ Á¦´ë·Î »ç¿ëÇÒ ¼ö Àִ°¡ ¾ø´Â°¡´Â ¹Ù·Î smb.conf¶ó´Â ÆÄÀÏ À» ¾î¶»°Ô Àß ÆíÁýÇϴ°¡¿¡ ´Þ·ÁÀÖ´Ù Çصµ °ú¾ðÀÌ ¾Æ´Ï´Ù.
¸®´ª½º¿¡¼ »ï¹Ù ¼³Á¤Àº /etc/smb.conf¶ó´Â ÆÄÀÏ Çϳª¿¡¼ ÀÌ·ïÁø´Ù. ÀÌ ÆÄÀÏ¿¡ ¿ÜºÎ ¼¼°è¿Í ¾î¶² ÀÚ¿øÀ» °øÀ¯ÇÒ °ÍÀÎÁö ±×¸®°í °øÀ¯ÇÏ´Â ÀÚ¿ø¿¡ ´ëÇؼ ¾î¶°ÇÑ Á¦ÇÑÀ» °¡ÇÒ °ÍÀÎÁö Á¤ÀÇÇÑ´Ù. ¼¼ºÎ »çÇ׿¡ óÀ½ºÎÅÍ ÁýÂøÇÒ ÇÊ¿ä´Â ¾ø´Ù. Áß¿äÇÑ ¼³Á¤À» ¸ÕÀú ¸¶Ä¡°í õõÈ÷ ¼¼ºÎÀûÀ¸·Î ³»¿ëÀ¸·Î µé¾î°¡´Â ÀÚ¼¼°¡ ÇÊ¿äÇÏ´Ù. »ìÆ캸¸é ¾Ë°ÚÁö¸¸ [¼½¼Ç À̸§] µÚ¿¡´Â ¡®À̸§ = °ª¡¯ÀÇ Çü½ÄÀ¸·Î Á¤ÀÇ°¡ ÀÌ·ïÁø´Ù. ¶ÇÇÑ À¯´Ð½ºÀÇ ÀϹÝÀûÀÎ ±ÔÄ¢°ú´Â ¼³Á¤ ÆÄÀÏ¿¡¼´Â ´ë¼Ò¹®ÀÚ¸¦ °¡¸®Áö ¾Ê´Â´Ù. ±× ÀÌÀ¯´Â ¾ÆÁÖ ºÐ¸íÇÏ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ ¸Ó½ÅµéÀÌ ´ë¼Ò¹®ÀÚ¸¦ Á¦´ë·Î °¡¸®Áö ¾Ê±â ¶§¹®ÀÌ´Ù. Á¤¸®¸¦ Çغ¸ÀÚ.
ÀÚ, °¢ [¼½¼Ç]ÀÇ Á¤ÀÇ ¹æ¹ýÀº ¾î¶»°Ô ÇÏ´ÂÁö Â÷±ÙÂ÷±Ù ¾Ë¾Æº¸µµ·Ï ÇÏÀÚ. ¿ì¼± ÆÄÀÏ ¿µ¿ª ¼ºñ½º¿¡ ´ëÇؼ ¾Ë¾Æº»´Ù.
[foo]
path = /home/bar
writable = true
À§¿¡¼´Â foo¶ó´Â ¼ºñ½º¸¦ Á¤ÀÇÇÏ°í ÀÖ´Ù. °æ·Î¸íÀº /home/barÀÌ°í ¾²±â °¡´É À¸·Î ¼ºñ½ºÇÏ°í ÀÖ´Ù(writable = true ¼³Á¤). ´ÙÀ½ ÇÁ¸°Æà ¼ºñ½º¿¡ ´ëÇÑ Á¤ÀÇÀÌ´Ù. ¼ºñ½º¸íÀº aprinter·Î Á¤ÀǵǾî ÀÖ´Ù.
[aprinter]
path = /usr/spool/public
read only = true
printable = true
public = true
ÀÌ ¼ºñ½º´Â Àб⸸ Çã¿ëÇϸç ÇÁ¸°Æÿ¡ °ü·ÃµÈ ¼ºñ½ºÀÌ´Ù. ¿À·ÎÁö ½ºÇ®(Spool) ÆÄÀÏ¿¡ ´ëÇÑ ÆÄÀÏ ¿±â/¾²±â/´Ý±â¸¦ ÅëÇÑ ¾²±â ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù.
»ï¹Ù ¼³Á¤ ÆÄÀÏÀº ´ë°ýÈ£·Î µÑ·¯½ÎÀÎ ¸î °¡Áö ¼½¼ÇÀ̸§À¸·Î ½ÃÀÛÇÑ´Ù. ¿ì¼± ÀüüÀûÀÎ ¼³Á¤¿¡ °ü°èµÇ´Â [global] ¼½¼ÇÀ» º¸ÀÚ.
[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
; Uncomment this if you want a guest account
; guest account = pcguest
log file = /var/log/samba
lock directory = /var/lock/samba
share modes = yes
ÀÌ ¼½¼Ç¿¡¼ Á¤ÀÇÇÏ°í ÀÖ´Â ³»¿ëÀº ¼¹ö Àüü¿¡ °ü·ÃµÈ °ÍÀ̸ç ÀÌÇÏ ´Ù¸¥ ¼½¼Ç¿¡¼ ¸í½ÃÇÏÁö ¾ÊÀº ³»¿ë¿¡ ´ëÇÑ ±âº» ¼³Á¤°ªÀ» Á¦°øÇÑ´Ù. Áߺ¹µÇ´Â ¼³Á¤ÀÌ ÀÖ´Ù¸é ¹Ù·Î [global] ¼½¼Ç¿¡ Àû´Â´Ù.
±× ´ÙÀ½Àº Ȩ µð·ºÅ͸® ¼ºñ½º¸¦ Á¦°øÇÏ´Â °Í¿¡ °ü·ÃµÈ ¼³Á¤À» Á¤ÀÇÇÏ´Â [homes] ¼½¼ÇÀÌ´Ù.
[homes]
comment = Home Directories
browseable = no
read only = no
create mode = 0750
Ŭ¶óÀ̾ðÆ®·Î ÇÏ¿©±Ý ÀÚ½ÅÀÇ È¨ µð·ºÅ͸®¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¿¬°áÇØÁÖ´Â ¼ºñ½º¸¦ Á¤ÀÇÇÑ´Ù. Á¢¼Ó ¿äûÀÌ ÀÖÀ» ¶§ ¼¹ö´Â ¿ì¼± Á¤ÀǵǾî ÀÖ´Â ¼ºñ½º¸íÀ» °Ë»öÇÑ´Ù. ¸¸¾à ÇØ´ç ¼ºñ½º¸íÀÌ ¹ß°ßµÇ¸é ¹°·Ð ±×°ÍÀ» »ç¿ëÇÑ´Ù. ÇÏÁö¸¸ ¹ß°ßµÇÁö ¾Ê¾ÒÀ» ¶§¿¡´Â ¼ºñ½º¸íÀ¸·Î »ç¿ëÀÚ¸íÀ» »ç¿ëÇÏ°í ¾Ë¸ÂÀº Æнº¿öµå¸¦ ÀÔ·ÂÇϸé [homes] ¼½¼Ç¿¡ ÀÖ´Â ³»¿ë¿¡ ÀÇ°ÅÇÏ¿© ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ¿©·¯ ¸íÀÇ »ç¿ëÀÚ°¡ ÀÖÀ» ¶§ °¢ »ç¿ëÀÚ À̸§À¸·Î ¼ºñ½º Á¤ÀǸ¦ ÇÒ ÇÊ¿ä¾øÀÌ °£´ÜÈ÷ [homes] ¼½¼Ç¸¸ Çϳª Á¤ÀÇÇصθé Æí¸®ÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ°í ÀÖ´Ù. create mode´Â ÆÄÀÏÀÌ »ý¼ºµÉ ¶§ ±âº»À¸·Î °¡Áö°Ô µÉ Çã°¡±ÇÀ» ÀǹÌÇÑ´Ù. ¿©·¯ºÐÀÌ ¿øÇÏ´Â °ªÀ¸·Î ¹Ù²Ù´Â °ÍÀÌ °¡´ÉÇÏ´Ù. ¸¶Áö¸·À¸·Î [printers] ¼½¼ÇÀÌ ÀÖ´Ù.
[printers]
comment = All Printers
browseable = no
printable = yes
public = no
writable = no
create mode = 0700
[homes] ¼½¼Ç°ú °°´Ù°í »ý°¢ÇÏ¸é µÈ´Ù. ´ÜÁö ÆÄÀÏ ¿µ¿ª ¼ºñ½º°¡ ¾Æ´Ñ ÇÁ¸°Æà ¼ºñ½º¿¡ °ü·ÃµÈ ³»¿ëÀÏ »ÓÀÌ´Ù. ¹Ù·Î ÀÌ [printers] ¼½¼ÇÀÌ Á¸ÀçÇϸé /etc/printcap¿¡ Á¤ÀǵǾî ÀÖ´Â ÇÁ¸°Å͸¦ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÁÖÀÇÇÒ °ÍÀº ÇÁ¸°ÆÃÀ» °¡´ÉÄÉ ÇÏ·Á¸é ²À printable = yes¶ó´Â ¼³Á¤À» Æ÷ÇÔÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù´Â »ç½ÇÀÌ´Ù.
À§ ¼¼ °¡Áö ¼½¼ÇÀÌ smb.conf¿¡¼ °¡Àå Áß¿äÇÏ°í Ưº°ÇÑ Àǹ̸¦ °®´Â ¼½¼ÇÀÌ´Ù. ¿©·¯ºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾îÀÖ´Â »ùÇà smb.conf ÆÄÀÏÀÌ ¾Æ¹«¸® º¹ÀâÇÏ´Ù ÇÒ Áö¶óµµ ¿©·¯ºÐÀº ¿ì¼± ÀÌ 3 °¡Áö ÆÄÀÏ¿¡ ´ëÇؼ Ãæ½ÇÇÏ°Ô ÀÍÈ÷°í ³ ´ÙÀ½ ³ª¸ÓÁö¸¦ ó¸®Ç϶ó.
¿©·¯ºÐÀÌ ¸¸µç smb.conf ¼³Á¤ ÆÄÀÏ¿¡ ¾î¶² ÀÌ»óÀÌ ¾ø´ÂÁö »ìÆ캸±â À§Çؼ´Â testparm ¸í·ÉÀ» »ç¿ëÇÑ´Ù.
# testparm
Load smb config files from /etc/smb.conf
Processing section "[homes]"
Processing section "[printers]"
No path in service printers - using /tmp
Processing section "[public]"
Loaded services file OK.
Press enter to see a dump of your service definitions
<¿£ÅÍ>Å°¸¦ Ä¡¸é ±× µÚ·Î °¢°¢ÀÇ ¼ºñ½º Á¤ÀDZ¸¹®¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ °á°ú°¡ Ãâ·Â µÈ´Ù.
»ï¹Ù ÆÐÅ°Áö°¡ ÀÖ´Â °ÍÀ» È®ÀÎÇÑ ÈÄ ÀÌÁ¦ »ï¹Ù ¼¹ö¸¦ ¸®´ª½º¿¡ ¶ç¿öº¼ Â÷·ÊÀÌ´Ù. À¥ ¼¹ö¿Í ¸¶Âù°¡Áö·Î »ï¹Ù ¼¹ö¸¦ ¶ç¿ï ¼ö ÀÖ´Â ¹æ¹ýÀº µÎ °¡ÁöÀÌ´Ù.
»ï¹Ù ¼¹ö(smbd)¿Í netbios ³×ÀÓ¼¹ö(nmbd)¸¦ ´Üµ¶ µ¥¸óÀ¸·Î ¶ç¿ì´Â ¹æ¹ýÀº Á÷°üÀûÀÌ´Ù. smbd¿Í nmbd¸¦ -D ¿É¼ÇÀ» ÁÖ°í ¶ç¿ì±â¸¸ ÇÏ¸é µÈ´Ù. ´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼´Â »ï¹Ù ÆÐÅ°Áö¸¦ Á¦°øÇÏ°í ÀÖ°í ½Ã½ºÅÛ ÃʱâȽÿ¡ ÀÚµ¿À¸·Î »ï¹Ù µ¥¸óÀ» ¶ç¿ìµµ·Ï µÇ¾îÀÖ´Â °æ¿ì°¡ ¸¹´Ù. ·¹µåÇÞ ½Ã½ºÅÛÀÇ °æ¿ì¸¦ º¸¸é »ï¹Ù ÆÐÅ°Áö¸¦ ¼³Ä¡Çϸé /etc/rc.d/init.d µð·ºÅ͸®¿¡ smb¶ó´Â »ï¹Ù µ¥¸ó ½ÃÀÛ/ Á¾·á ½ºÅ©¸³Æ®°¡ ¼³Ä¡µÊÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀϹÝÀûÀ¸·Î ½Ã½ºÅÛ ÃʱâȽÿ¡ ÀÚµ¿À¸·Î ½ÇÇàµÇÁö¸¸ ¼öµ¿À¸·Î ½ÃÀÛ/Á¾·á½ÃÅ°°í ÀÚ ÇÒ ¶§´Â ´ÙÀ½Ã³·³ ÇÑ´Ù.
# cd /etc/rc.d/init.d
# ./smb stop
# ./smb start
½ÃÀÛÀº °æ¿ì¿¡´Â ½ºÅ©¸³Æ®¿¡ start¸¦, Á¾·áÀÇ °æ¿ì¿¡´Â stopÀ» Àû¾îÁØ´Ù.
´Üµ¶ µ¥¸óÀ¸·Î ¶ç¿ì´Â °Íº¸´Ù´Â ¹ÝÀÀ½Ã°£ÀÌ ¾à°£ ±æ°Ô ´À²¸ÁúÁö ¸ð¸£Áö¸¸ »ç½Ç ¿äÁòÀÇ ¾öû³ª°Ô ºü¸¥ ÄÄÇ»Æà ȯ°æ¿¡¼ ±×·¸°Ô ´«¿¡ ¶î ¸¸ÅÀº ¾Æ´Ñ µí ÇÏ´Ù. inetd ¼öÆÛ ¼¹ö¿¡°Ô ¼¹ö ½ÇÇàÀ» ÀÏÀÓÇÏ´Â ¹æ½ÄÀÌ´Ù. ÀÌ·¸°Ô Çϸé SMB ¼ºñ½º¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì¿¡ SMB °ü·Ã ¼¹öµéÀÌ ÇÁ·Î¼¼½º·Î ¶° ÀÖÁö ¾Ê°Ô µÇ¹Ç·Î ÀÚ¿øÀÇ Àý¾à È¿°ú¸¦ ³º´Â´Ù. SMB ¼ºñ½º ¿äûÀÌ ÀÖÀ» ¶§¸¸ inetd¿¡ ÀÇÇÏ¿© ÀÚµ¿À¸·Î µ¥¸óÀÌ ÀÛµ¿ÇÑ´Ù.
inetd¿¡ ¼¹ö µ¥¸óÀ» µî·ÏÇÏ´Â ¸ðµç ÀýÂ÷°¡ ±×·¯Çϵí /etc/services ÆÄÀÏ¿¡ ¼ºñ½º Á¤ÀÇ ±¸¹®À» Àû¾îÁÖ°í /etc/inetd.conf ÆÄÀÏ¿¡ °ü·Ã ¼ºñ½º¿¡ ÇØ´çÇÏ´Â µ¥¸ó ½ÇÇà ¸í·ÉÀ» Àû¾îÁØ´Ù.
/etc/services ÆÄÀÏ¿¡ ´ÙÀ½ ³»¿ëÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ°í ¾øÀ¸¸é ¸Ç µÚ¿¡ Ãß°¡ÇÑ´Ù.
netbios-ns 137/tcp nbns
netbios-ns 137/udp nbns
netbios-dgm 138/tcp nbdgm
netbios-dgm 138/udp nbdgm
netbios-ssn 139/tcp nbssn
/etc/inetd.conf ÆÄÀÏ¿¡ ´ÙÀ½ ³»¿ëÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ°í ¾øÀ¸¸é ¸Ç µÚ¿¡ Ãß°¡ÇÑ´Ù.
netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd
ÁÖÀÇÇÒ »çÇ×À¸·Î 1. ´Üµ¶ ¼¹ö ½ÇÇà ¹æ¹ý°ú 2. inetd ¼öÆÛ ¼¹ö¿¡ ÀÏÀÓÇϱ⠹æ¹ýÀ» µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö´Â ¾ø´Ù´Â Á¡À» µé°í ½Í´Ù. ·¹µåÇÞ ¹èÆ÷ÆÇ »ç¿ëÀÚ¶ó¸é X À©µµ¿¡¼ Á¦¾îÆÇÀ» ¿°í ½ÇÇà ·¹º§ ÆíÁý±â¸¦ ¿¬ ´ÙÀ½ ½ÇÇà ·¹º§ 3(ÀϹÝÀûÀÎ ½ÇÇà·¹º§)¿¡¼ SMB °ü·Ã ½ÇÇà ½ºÅ©¸³Æ®¸¦ »èÁ¦ÇÑ´Ù.
½ÇÇà ·¹º§ 3 ¹øÀÇ ½ÃÀÛ(Start) â¿¡¼ smb¸¦ ¼±ÅÃÇÑ ÈÄ Á¦°Å(Remove) ¹öÆ°À» ´©¸¥´Ù. ÀÚÁÖ SMB ¼ºñ½º¸¦ »ç¿ëÇÏÁö ¾Ê´Â »ç¶÷µé¿¡°Ô ±ÇÇÏ°í ½ÍÀº ¹æ¹ýÀÌ´Ù.
±×³É ¸ðµç »ç¶÷µé¿¡°Ô ¸®´ª½º µð·ºÅ͸® ±¸Á¶ Áß ÀϺθ¦ °øÀ¯½ÃÄÑÁÖ±â À§Çؼ´Â ´ÙÀ½°ú °°Àº ¼³Á¤À» smb.conf¿¡ ¼³Á¤ÇÑ´Ù.
[public]
comment = Public Stuff
path = /home/public
public = yes
writable = yes
printable = yes
Á¤»óÀûÀ¸·Î smbd¿Í nmbd¸¦ -D ¿É¼Ç°ú ÇÔ²² ½ÇÇàÇÏ¿© µ¥¸ó »óÅ·Π¶ß°Ô Çسõ °í ³ª¼ ³×Æ®¿öÅ©·Î ¿¬°áµÈ Ŭ¶óÀ̾ðÆ® À©µµ 95³ª À©µµ NT ÂÊÀ¸·Î °¡¼ ³×Æ® ¿öÅ© µå¶óÀÌºê ¿¬°áÀ» ÇÏ¸é µÈ´Ù. µå¶óÀÌºê ¸íÀ» Àû¾îÁÙ ¶§´Â »ï¹Ù°¡ ¼³Ä¡µÈ À¯´Ð½º È£½ºÆ®ÀÇ È£½ºÆ®¸í°ú ¼ºñ½º¸íÀ» ´ÙÀ½°ú °°ÀÌ Àû¾îÁØ´Ù.
\\freeyong\yong
µµ¸ÞÀÎ ¸íÀ» ¾²Áö ¾Ê´Â´Ù´Â »ç½Ç¿¡ À¯ÀÇÇϱ⠹ٶõ´Ù. ¼ºñ½º¸íÀº »ï¹Ù ¼¹öÀÇ /etc/smb.conf¿¡ Àû¾îÁØ À̸§ ¶Ç´Â °£´ÜÈ÷ ÀÚ½ÅÀÇ À¯´Ð½º È£½ºÆ® °èÁ¤¸íÀ» Àû ¾îÁÖ¸é µÈ´Ù. ¿ª½½·¡½Ã¸¦ µÎ ¹ø ÀûÀº ´ÙÀ½ È£½ºÆ®¸í ±×¸®°í ¿ª½½·¡½Ã ÇÑ ¹ø, ¸Ç ¸¶Áö¸·¿¡ ¼ºñ½º¸íÀ» Àû´Â´Ù. ¿¹¸¦ µé¾î °ø¿ë µð·ºÅ͸®·Î ÁöÁ¤ÇÑ [public] ¼ºñ½º ¼½¼ÇÀ» Á¢±ÙÇϱâ À§Çؼ´Â ´ÙÀ½°ú °°ÀÌ Àû´Â´Ù.
\\freeyong\public
¸®´ª½º¿¡¼ »ï¹Ù ¼¹ö¸¦ ¼³Ä¡ÇÏ°í ³ª¼ °ú¿¬ »ï¹Ù ¼¹ö°¡ Á¦´ë·Î ÀÛµ¿ÇÏ´ÂÁö´Â À©µµ 95¿Í À©µµ NT ¸Ó½Å¿¡¼ ¿¬°áÇÏÁö ¾Ê¾Æµµ Á÷Á¢ È®ÀÎ °¡´ÉÇÏ´Ù. ¿Ö³ÄÇÏ¸é ¸®´ª½º »ï¹Ù ÆÐÅ°Áö¿¡ ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°¡ ¸ðµÎ µé¾îÀֱ⠶§¹®ÀÌ´Ù. »ï¹Ù ¼¹ö¸¦ ½ÇÇàÇÑ ÈÄ ¼¹ö°¡ ¼³Ä¡µÈ ¸®´ª½º¿¡¼ ´ÙÀ½°ú °°ÀÌ Çغ¸ÀÚ. yongÀ̶ó´Â ÀÏ¹Ý »ç¿ëÀÚ°¡ ´ÙÀ½°ú °°ÀÌ Çß´Ù°í Ä¡ÀÚ.
$ smbclient \\\\freeyong\\yong
¶Ç´Â
$ smbclient '\\localhost\yong'
¾ÏÈ£°¡ ÇÊ¿äÇÑ °æ¿ì¿¡´Â ¾ÏÈ£¸¦ ¹°¾î¿Ã °ÍÀÌ´Ù. ¾ÏÈ£°¡ ¾ø´Â °æ¿ì¿¡´Â ±×³É ¿£ÅÍÅ°¸¦ Ä¡¸é µÈ´Ù.
ÁÖÀÇÇØ¾ß ÇÒ »çÇ×À» ÇÑ °¡Áö ÁöÀûÇÏÀÚ. \\\\freeyong\\yongÀ̶ó°í ÀûÀº °ÍÀº ¹º°¡ ÀÌ»óÇÏÁö ¾ÊÀº°¡? ȤÀÚ ¿ÀÀÚ°¡ ¾Æ´Ñ°¡? ±×·¸Áö ¾Ê´Ù. À¯´Ð½º ¼Ð¿¡¼ ¿ª½½·¡½¬ ¹®ÀÚ´Â µ¶Æ¯ÇÑ Àǹ̸¦ °®±â ¶§¹®¿¡ ¾î¶² ÇÁ·Î±×·¥¿¡°Ô ¿ª½½·¡½Ã ¹®ÀÚ µÎ °³¸¦ Àü´ÞÇÏ°íÀÚ ÇÒ ¶§´Â ¼Ð¿¡¼ À§¿Í°°ÀÌ ³× ¹øÀ» Àû¾î ÁÖ¾î¾ß ÇÑ´Ù. C ÇÁ·Î±×·¡¹Ö printf ¹®¿¡¼ ¿ª½½·¡½Ã ¹®ÀÚ¸¦ Ãâ·ÂÇϱâ À§Çؼ´Â ¾î¶»°Ô Àû¾îÁÖ¾î¾ß ÇÏ´ÂÁö ¾Æ´Â »ç¶÷Àº ±Ý¹æ ÀÌÇØÇÒ °ÍÀÌ´Ù. ¶Ç´Â ¼ÐÀÇ ¹®ÀÚ Çؼ®À» °Á¦·Î ¸·´Â ÀÛÀº µû¿ÈÇ¥·Î ¹¾îÁÖ¸é µÈ´Ù. ÀÌ ±âȸ¿¡ Ã¥À» ã¾Æ¼ ¿ªµû¿ÈÇ¥(backquoute, `), ÀÛÀº µû¿ÈÇ¥('), Å« µû¿ÈÇ¥(")°¡ ¼Ð¿¡¼ ¾î¶² ´Ù¸¥ Àǹ̸¦ °®´ÂÁö Á¶»çÇغ¸±â ¹Ù¶õ´Ù. Áß±ÞÀÚ¶ó¸é ÀÌ°Í¿¡ ´ëÇؼ ÃæºÐÈ÷ ¼÷ÁöÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù.
smb: \> ÇÁ·ÒÇÁÆ®°¡ ³ª¿À¸é h¶ó°í Ãļ ¾î¶² ¸í·ÉÀÌ ÀÖ´ÂÁö È®ÀÎÇغ¸±â ¹Ù¶õ´Ù. ftp¿¡¼ »ç¿ëÇÏ´Â ¸í·É°ú °ÅÀÇ Èí»çÇÏ´Ù. ³¡³¾ ¶§´Â q¸¦ ´©¸¥´Ù. ÀÌÁ¦ À©µµ ¸Ó½Å°ú ¸®´ª½º ¸Ó½ÅÀÌ ¿¬°áµÇ¾î ÀÖ´Â °æ¿ì µð½ºÄÏÀ» µé°í ¹æ ¾È¿¡¼ µ¹¾Æ´Ù´Ï°Å³ª ¶Ç´Â ¸®´ª½º ¸Ó½ÅÀ¸·Î ftpÇØ µé¾î°¡¼ ÆÄÀÏÀ» °¡Á®¿Â´ÙµçÁö ÇÏ´Â ÀÏÀº ¾øÀ» °ÍÀÌ´Ù. ¹°·Ð ÃÖÈÄÀÇ ¼ö´ÜÀº ftpÀÏ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¹®Á¦´Â ¸®´ª½º°¡ ¼¹ö¸¦ ÇÏ°í ¸®´ª½ºÀÇ µå¶óÀ̺긦 °øÀ¯ÇÏ´Â °ÍÀ̶ó¸é ¸ð¸£Áö¸¸ ¸®´ª½ºÃ³·³ ¹èÆ÷ÆÇ¿¡ ÀÚ¿¬½º·´°Ô ftp ¼¹ö°¡ Á¦°øµÇÁö ¾Ê´Â À©µµ 95³ª À©µµ NT ¸Ó½ÅÀÇ °æ¿ì¿¡´Â ¹Ý´ëÀÇ °æ¿ì Áï ¸®´ª½º ¸Ó½Å¿¡¼ À©µµ ¸Ó½ÅÀÇ ÆÄÀÏÀ» °¡Á®¿À´Â ÀÏÀÌ ¿©°£ ±ÍÂúÀº °ÍÀÌ ¾Æ´Ï´Ù. ±×·¸´Ù°í ¾µ µ¥ ¾øÀÌ À©µµ 95/NT¿ë ÅÚ³Ý ¼¹ö³ª FTP ¼¹ö¸¦ ±¸ÀÔÇÑ´Ù´Â °ÍÀº Á¤¸» ºÒÇÊ¿äÇÑ ÀÏÀÌÁö ¾ÊÀº°¡?
À̹ø¿¡´Â ¹Ý´ëÀÇ °æ¿ì¸¦ »ý°¢Çغ¸ÀÚ. ¸®´ª½º ¹Ú½º°¡ Ŭ¶óÀ̾ðÆ®ÀÇ ÀÔÀåÀÌ°í À©µµ ¸Ó½ÅÀÇ µå¶óÀ̺꿡 ÀÖ´Â ÆÄÀÏÀ» °¡Á®¿À°íÀÚ ÇÑ´Ù. Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥À¸·Î´Â À§¿¡¼µµ »ç¿ëÇÑ ¹Ù ÀÖ´Â smbclient°¡ ÀÖ´Ù.
$ smbclient -L freeyong
-L ¿É¼Ç ´ÙÀ½¿¡ À©µµ ¸Ó½ÅÀÇ È£½ºÆ®¸í(Á¤È®È÷´Â ·£ ¸Å´ÏÀú ¸í)À» Àû¾îÁÖ¸é ±× ÂÊ ¼¹ö¿¡¼ ¿©·¯ºÐ¿¡°Ô Á¦°øÇÏ´Â ¼ºñ½º ¸íÀ» ¸ðµÎ º¸¿©ÁÙ °ÍÀÌ´Ù.
[yong@freeyong yong]$ smbclient -L freeyong
Added interface ip=127.0.0.1 bcast=127.255.255.255 nmask=255.0.0.0
Server time is Fri Apr 18 05:59:01 1997
Timezone is UTC+9.0
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 1.9.16p9]
Server=[freeyong] User=[yong] Workgroup=[WORKGROUP]
Domain=[WORKGROUP]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 1.9.16p9)
lp Printer
public Disk Public Stuff
tmp Disk Temporary file space
yong Disk Home Directories
This machine has a browse list:
Server Comment
--------- -------
FREEYONG Samba 1.9.16p9
This machine has a workgroup list:
Workgroup Master
--------- -------
WORKGROUP FREEYONG
À§ Ãâ·Â °á°ú´Â ÆíÀÇ»ó ¸®´ª½º¿¡¼ »ï¹Ù ¼¹ö¸¦ ¿î¿µÇÏ°í »ï¹Ù Ŭ¶óÀ̾ðÆ®·Î È®ÀÎÇÑ °ÍÀÌ´Ù. ÀÚ À§¿¡¼ ¼ºñ½º¸íÀ» È®ÀÎÇßÀ¸¸ç ÀÌÁ¦ ¼ºñ½º¸¦ »ç¿ëÇغ¸ÀÚ.
$ smbclient \\\\¼¹öÈ£½ºÆ®¸í\\¼ºñ½º¸í ¾ÏÈ£
¸¶Ä¡ FTP ¼¼¼Ç µé¾î°£ °Í°ú °°Àº À¯»çÇÑ ¸í·ÉÇà ÀÎÅÍÆäÀ̽º°¡ ³ª¿Ã °ÍÀÌ´Ù.
Ä¿³Î ¼³Á¤¿¡¼ ÆÄÀϽýºÅÛ(FileSystem)-SMB ÆÄÀÏ ½Ã½ºÅÛ Áö¿øÀ» Ä¿³Î ¾È¿¡ ³»ÀåÇϵ簡 ¾Æ´Ï¸é ¸ðµâ·Î ÄÄÆÄÀÏÇÑ´Ù. À©µµ 95¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â SMB À©µµ 95 ¹ö±× ÆÐÄ¡ ¶ÇÇÑ ¼³Á¤Çϵµ·Ï ÇÏÀÚ. Á¤È®È÷ ¸»ÇØ ÀÌ°ÍÀº ¸®´ª½º¸¦ Ŭ¶óÀ̾ðÆ®·Î »ç¿ëÇÒ ¶§ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. »ï¹Ù ¼¹ö¸¦ ¼³Ä¡ÇÏ¿© ¸®´ª½º ¹Ú½º¸¦ ¼¹ö·Î¸¸ »ç¿ëÇÏ°íÀÚ ÇÏ´Â »ç¶÷µé¿¡°Ô´Â ÇÊ¿äÇÏÁö ¾ÊÀº ³»¿ëÀÌ´Ù.
À©µµ 95 ¼¹öÀÇ °æ¿ì µð·ºÅ͸® ¸ñ·ÏÀ» º¸¿©Áִµ¥ ¹ö±×°¡ ÀÖ´Ù´Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. ¾à°£ÀÇ ¼Óµµ ÀúÇϸ¦ °¨¼öÇÏ°í¶óµµ ¾ÈÁ¤ÀûÀÎ µð·ºÅ͸® ¼ºñ½º¸¦ ¹Þ°íÀÚ ÇÑ´Ù¸é SMB À©µµ 95 ¹ö±× ÆÐÄ¡ ¿É¼ÇÀ» Äѵεµ·Ï ÇÏÀÚ. Ä¿³Î¿¡¼ Áö¿øÇÏ´Â SMB Ŭ¶óÀ̾ðÆ® Áö¿ø ¼ºñ½º¸¦ ¹Þ°íÀÚ ÇÒ ¶§´Â Ưº°ÇÑ ¸¶¿îÆ® ÇÁ·Î±×·¥À» °¡Á®¿Í¾ß ÇÑ´Ù. À§Ä¡´Â sunsite.unc.edu:/pub/Linux/system/filesystems/smbfsÀ¸·Î smbfs-2.0.1.tgz¸¦ °¡Á®¿Í¼ ÄÄÆÄÀÏÇÏ¿© »ç¿ëÇÑ´Ù. Ä¿³Î ¹öÀüÀº 2.0.29 ÀÌ»óÀ» »ç¿ëÇϵµ·Ï Ç϶ó. make , make install ÈÄ¿¡´Â smbmount, smbumount¶ó´Â Ưº°ÇÑ ¸¶¿îÆ® ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÈ´Ù.
À§¿¡¼ °è¼Ó ¿¹·Î º¸¿©ÁØ °Í°ú °°ÀÌ ¸®´ª½º ÀÚü¿¡ »ï¹Ù ¼¹ö¸¦ ¶ç¿ì°í ¸®´ª½º ¾È¿¡¼ Ŭ¶óÀ̾ðÆ®¸¦ µ¹·Á¼ È®ÀÎÇØ º¸´Â °Íµµ ÁÁ´Ù. ±×·¡¾ß¸¸ À©µµ 95/NT·Î ¿¬°áÇÒ ¶§ ¹®Á¦°¡ »ý±â´Â °æ¿ì °ú¿¬ ¼¹öÀÇ ¹®Á¦ÀÎÁö ¾Æ´Ï¸é ÄÉÀ̺íÀÇ ¹®Á¦ÀÎÁö À©µµ 95/NT ¼³Á¤ÀÇ ¹®Á¦ÀÎÁö ½±°Ô ¹®Á¦¸¦ ÆľÇÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
ÀÎÅͳÝÀº »óÈ£ ½Å·Ú¸¦ ±â¹ÝÀ¸·Î Çü¼ºµÈ Àü Áö±¸Àû ³×Æ®¿öÅ©ÀÌ´Ù. ¼ö¸¹Àº °Å´ë BBS ȸ»çµé, ƯÈ÷ ¹Ì±¹ÀÇ ÄÄǪ¼ºê(CompuServe) ¶Ç´Â AOL°ú °°Àº ȸ»çµéÀÌ ÀÖ¾ú´Ù°í´Â Çϳª ±×µéÀÇ ¿µÇâ·ÂÀº ±â²¯ÇØ¾ß Àü Áö±¸ÀÇ ÀϺÎÀÎ ¹Ì±¹ ³»¿¡ ¸Ó¹°·¶À» »ÓÀÌ´Ù. ÀÎÅͳÝÀº óÀ½ºÎÅÍ ºñ¿µ¸®ÀûÀÎ ¸ñÀûÀ¸·Î °ü¸®ÀÚµéÀÇ »óÈ£ ÇùÁ¶ ¾Æ·¡ ¼öÆòÀûÀÎ °ü°è¸¦ À¯ÁöÇØ °¡¸é¼ ±Þ¼Óµµ·Î ÀüÆÄµÇ¾î ³ª°¬°í ƯÈ÷ ¿©·¯ºÐµµ ¾Ë´Ù½ÃÇÇ ¿ùµå ¿ÍÀ̵å À¥À̶ó´Â ¸Åü¸¦ ÅëÇØ ÀϹÝÀο¡°Ô ´Ù°¡¿Â »óÅÂÀÌ´Ù.
ÀÎÅͳÝÀ» Á¢ÇÏ´Â »ç¶÷µéÀÇ ¼ýÀÚ°¡ Áõ°¡ÇÒ ¼ö·Ï ÀÎÅͳÝÀ» ÅëÇØ ÇýÅÃÀ» ´©¸®´Â »ç¶÷µéÀÌ ¸¹¾ÆÁö´Â ¹Ý¸é ¿ª½Ã ¹«½ÃÇÒ ¼ö ¾øÀ» ¸¸ÅÀÇ ÀϺΠ»ç¶÷µéÀÌ ÇÇÇظ¦ ´çÇÏ°í ÀÖ´Ù. ¿©·¯ºÐÀÌ ÀÚÁÖ ½Å¹®, TV ´º½º¿¡¼ ÀÐÀ» ¼ö ÀÖ´Â Å©·¡Å·(Cracking) »ç°Çµµ ÀÖÁö¸¸ ±×·± ±½Á÷ÇÑ »ç°Çº¸´Ù ¸î ¹è·Î Àڱ׸¶ÇÑ °³ÀεéÀÇ ÇÇÇØ»ç·Ê°¡ ¹ß»ýÇÏ°í ÀÖ´Â °ÍÀº ½±°Ô ¿¹»óÇÒ ¼ö ÀÖ´Ù.
Àå³²Ù·¯±âµé°ú ¹üÁËÀÚµéÀÇ ½É¸®°¡ ¾î¶°ÇÑÁö´Â ¸ð¸£°ÚÀ¸³ª ºÐ¸íÇÑ »ç½ÇÀº ±×µé¿¡°Ô ¼³±³ÁýÀ̳ª öÇÐÃ¥À» °¡Á®Áشٰí Çؼ ¸¶À½À» °íÃĸԴ´ٴ º¸Àåµµ ¾øÀ¸¸ç ¼±µµ È°µ¿°ú´Â º°µµ·Î ¿©·¯ºÐ ÀÚ½ÅÀ» ½º½º·Î ¹æ¾îÇØ¾ß ÇÏ´Â ÀÏÀº ¾î¶°ÇÑ °æ¿ì¿¡µµ ¼ÒȦÈ÷ ÇÒ ¼ö ¾øÀ» °ÍÀÌ´Ù.
°æÂûÀÌ ÀÖ´Ù°í Çؼ °µµ¿Í »ìÀÎÀÌ ¾ø´Â °ÍÀº ¾Æ´Ï´Ù. °¨½Ã±â°è°¡ ÀÖ´Ù°í Çؼ µµµÏÀÌ µéÁö ¾Ê´Â °Í Àº ¾Æ´Ï´Ù. ÇÏÁö¸¸ ÀÌ·± ±âº»ÀûÀÎ ¹æÃ¥¸¶Àú ¼¼¿ìÁö ¾Ê´Â´Ù¸é ¹üÁË ÇàÀ§°¡ ³Ê¹« ½¬¿öÁöÁö ¾Ê°Ú´Â°¡?
Àü¹®ÀûÀÎ ÁÖÁ¦·Î µé¾î°¡±â¿¡ ¾Õ¼ ÀÌ·± À̾߱⸦ ÇÏ´Â ÀÌÀ¯´Â ¡®³×Æ®¿öÅ© º¸¾È" À̶ó´Â ÁÖÁ¦¿¡ ´ëÇÏ¿© À̼ºÀûÀÎ ÀÚ¼¼¸¦ °®ÀÚ´Â ÀǵµÀÌ´Ù. º¸¾È¿¡ ´ëÇÑ ¾ç±Ø´ÜÀÇ »ý°¢, Áï º¸¾È¿¡ ¼ÒȦÈ÷ ÇÏ´Â ¹æ¸¸ÇÑ Åµµ ±×¸®°í º¸¾È¿¡ ´ëÇÏ¿© ±Øµµ·Î ½Å°æÁúÀûÀ¸·Î ´ëÀÀÇϴ ŵµ ¸ðµÎ °³Àΰú ´ÜüÀÇ ÀÌÀÍ¿¡ µæÀÌ µÇÁö ¾Ê´Â´Ù. º¸¾ÈÀÌ ÇÊ¿ä ¾ø´Â °÷¿¡¼ º¸¾È¿¡ ´ëÇØ ºÒÇÊ¿äÇÑ ½Å°æÀ» ¾´´Ù´Â °ÍÀº ¿ì½º¿î ÀÏÀÌ¸ç º¸¾ÈÀÌ ÇÊ¿äÇÑ °÷¿¡¼ °ü¸®ÀÚ°¡ ¾Æ¹« »ý°¢ ¾øÀÌ Á¹°í¸¸ ÀÖ´Â °ÍÀº À§Çèõ¸¸ÇÑ ÀÏÀÌ´Ù.
°æÂû ¾÷¹«´Â ¸Å¿ì Èûµç ÀÏÀÌ´Ù. °íµµÀÇ ÈÆ·ÃÀÌ ÇÊ¿äÇÏ¸ç ¸¶À½°¡Áü ¶ÇÇÑ Áß¿äÇÏ´Ù´Â »ç½ÇÀ» Àß ¾Ë°í ÀÖÀ» °ÍÀÌ´Ù. ³×Æ®¿öÅ© º¸¾È ¹®Á¦ ¶ÇÇÑ ¸¶Âù°¡ÁöÀÌ´Ù. º¸¾È ±â¼ú ¼öÁØÀº ¼·Î ¸¹Àº Â÷À̸¦ º¸ÀÌ¸ç ¹«¾ùº¸´Ùµµ °Á¶ÇÏ°í ½ÍÀº °ÍÀº ¡®¹è¿ìÁö ¾ÊÀ¸¸é ¾ÈµÈ´Ù¡¯´Â »ç½ÇÀÌ´Ù. ¸¹Àº »ç¶÷µéÀÌ ¼¹ö ¿î¿µÃ¼°è¿¡ ´ëÇÏ¿© º¸¾È °ü¸®¸¶Àúµµ Æí¸®ÇßÀ¸¸é ÇÏ´Â ¹Ù·¥À» °®´Âµ¥ º¸¾ÈÀÇ ¹®Á¦´Â ¾ÖÃʺÎÅÍ Æí¸®ÇÔÀÇ ±âÁØÀ¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Â ¹®Á¦°¡ ¾Æ´Ï¶ó´Â »ç½ÇÀ» ºÐ¸íÈ÷ ÇÏ°Ú´Ù. ´Ù¸¥ ¹®Á¦´Â ¸ð¸£°ÚÀ¸³ª º¸¾È ¹®Á¦¿¡ °üÇÏ¿© Æí¸®ÇÑ µµ±¸¸¦ ã´Â ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ ÀÖ´Ù¸é ±â¾÷À̳ª ´ÜüÀÇ °æ¿ì ´çÀå ÇØ°íÇØ¾ß ÇÑ´Ù°í ¸»ÇÏ°í ½Í´Ù. ±×´Â ¹«¼úÀ̳ª »ç°Ý¼úÀ» ¹è¿ìÁö ¾Ê°Ú´Ù´Â °æÂû°ü°ú °°´Ù. ³»±Ù °æ°üÀÌ ¾Æ´Ï¶ó¸é ¾îÂî ÀÌ·± °æÂû°üÀ» ¹ÏÀ» ¼ö Àְڴ°¡?
³×Æ®¿öÅ© º¸¾È ¹®Á¦¿¡ ÀÖ¾î ÀÏÀ» ¾î·Æ°Ô ¸¸µå´Â ÀÏÀÌ ÀÖ´Ù¸é ±× Æ¯¼º »ó ³×Æ®¿öÅ© º¸¾ÈÀº Ç×»ó ¡®¹æ¾î¡¯¶ó´Â »ç½Ç¿¡ ÀÖ´Ù. ¡®¹üÁË¿ÍÀÇ ÀüÀï ¼±Æ÷¡¯°°Àº ÀÏÀº ¾ø´Ù. °ø°ÝÀÌ ÃÖ¼±ÀÇ ¹æ¾î¶ó´Â ¸ÚÁø ¸»µµ ÅëÇÏÁö ¾Ê´Â´Ù. °ø°ÝÇØ ¿Ô´Ù°í Çؼ ÀÌ ÂÊ¿¡¼ ¹Ý°ÝÇÒ ¼ö ÀÖ´Â °Íµµ ¾Æ´Ï´Ù. ¿ì¸®´Â ÇÑ ´ëµµ ¶§¸®Áö ¸øÇÏ°í ¸·±â¸¸ ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô »ý°¢Çغ¸¸é Á¶±ÝÀº ¾ï¿ïÇÑ ÀÏÀÓ¿¡ Ʋ¸²¾ø´Ù. ÇÇÇظ¦ ´çÇÏ°í ³ª¼ ¹üÀÎÀ» Àâ°í ó¹úÇÒ ¼öµµ ÀÖ°ÚÁö¸¸ ÀÌ¹Ì ÀÏÀº ¹ú¾îÁö°í ³ ´ÙÀ½ÀÌ´Ù. ±â¾÷ÀÇ °æ¿ì ÀÚ»çÀÇ ±â¹ÐÀÌ ³ëÃâµÇ¾î ÀÌ¹Ì È¸»ç°¡ À§Å·οî Áö°æ¿¡ ºüÁö°í ³ª¼ ¹«ÀÏǬÀÇ ÀþÀºÀ̸¦ ±¸¼ÓÇÑµé ¹«½¼ ¼Ò¿ë Àְڴ°¡?
º¸¾È ¹®Á¦¿¡ ´ëÇÑ À̾߱⸦ ÇÒ ¶§¸¶´Ù »óÈ£ ½Å·Ú¸¦ ±â¹ÝÀ¸·Î Çü¼ºµÈ ÀÎÅͳÝÀ» ¾Ç¿ëÇÏ´Â »ç¶÷µéÀÌ ÀÖ´Ù´Â ¾ö¿¬ÇÑ »ç½Ç¿¡ È°¡ ³¯ ¶§°¡ ¸¹´Ù. ÀÌ ±ÛÀ» Àаí ÀÖ ´Â »ç¶÷À̶ó¸é Á¦¹ß ³²¿¡°Ô ÇÇÇØÁÖ´Â ÀÏÀº »ý°¢ÇÏÁö ¸»¾ÒÀ¸¸é ÁÁ°Ú´Ù. ¼¼»ó¿¡ ´Â ³²¿¡°Ô ÇÇÇظ¦ ÁÖ´Â ÀÏ ÀÌ¿Ü¿¡µµ Àç¹ÌÀÖ´Â ÀϵéÀÌ ¾ó¸¶µçÁö ÀÖ´Ù°í »ý°¢ÇÑ´Ù.
ÇÊ¿ä ¾ø´Â ¼¹ö´Â ½ÇÇàµÇÁö ¸øÇϵµ·Ï ¿øõ ºÀ¼âÇÑ´Ù!
¿©±â¼ ¼³¸íÇÏ´Â ¹Ù´Â À¯´Ð½º/¸®´ª½º¿¡ °øÅëµÇ´Â »çÇ×ÀÌ´Ù. ³×Æ®¿öÅ© ¼¹öµéÀº Å©°Ô 2 °¡Áö ¹æ½ÄÀ¸·Î ½ÇÇàµÇ´Âµ¥ Çϳª´Â inetd ¼öÆÛ ¼¹ö¿¡ ÀÇÇØ ÀÚµ¿ °ü¸®µÇ´Â ¹æ½ÄÀÌ¸ç ³ª¸ÓÁö Çϳª´Â À¯´Ð½ºÀÇ ¿©Å¸ ÇÁ·Î¼¼½º¿Í ¸¶Âù°¡Áö·Î Á÷Á¢ ½ÇÇà½ÃÅ°´Â ¹æ½ÄÀÌ´Ù. ÈÄÀÚÀÇ °æ¿ì¿¡´Â ºÎÆà °úÁ¤À» ¸é¹ÐÈ÷ »ìÆ캸°í ÇÊ¿ä ¾ø´Â ¼¹öµéÀÌ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ½Ã½ºÅÛ ÃʱâÈ ÆÄÀÏÀ» ¼öÁ¤ÇÏ¸é µÈ´Ù. º¸¾È ¹®Á¦¿¡ °üÇÏ¿© ±Øµµ·Î ¿¹¹ÎÇÑ »ç¶÷Àº °£´ÜÈ÷ ±× ¼¹ö¸¦ ½Ã½ºÅÛ¿¡¼ »èÁ¦ÇÏ¸é ±×¸¸ÀÌ´Ù. ¸®´ª½ºÀÇ °æ¿ì ±×¸®°í ·¹µåÇÞ, µ¥ºñ¾È µîÀÇ ¹èÆ÷ÆÇ¿¡¼´Â ¼¹ö ¼³Ä¡/»èÁ¦°¡ ÀÚÀ¯·Î¿ì¹Ç·Î ±¦ÇÑ Çϵåµð½ºÅ© °ø°£À» Â÷ÁöÇÏ°Ô ÇÒ ÇÊ¿ä ¾øÀÌ »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁ´Ù°í º»´Ù. ¿øÇÒ ¶§´Â ¾ðÁ¦µçÁö ½Ã½ºÅÛ ¿î¿µ µµÁß ¼³Ä¡ÇÏ°í ±× Áï½Ã °¡µ¿ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ¿ì¸®°¡ ³õÄ¡±â ½¬¿î ºÎºÐÀÌ ¹Ù·Î inetd ¼öÆÛ ¼¹ö¿¡ ÀÇÇØ °ü¸®µÇ´Â ¼¹öµéÀÌ´Ù. ¿ì¸®°¡ ¸ð¸£´Â »çÀÌ¿¡ º¸¾È¿¡ Ãë¾àÇÑ ¾î¶² ¼¹öµéÀÌ ¸¶±¸ ½ÇÇàµÉ ¼ö ÀÖ´Ù.
°¢ ÇàÀº ÇϳªÀÇ ¼ºñ½º¸¦ Á¤ÀÇÇÑ´Ù. Çü½ÄÀº ´ÙÀ½°ú °°´Ù.
<¼ºñ½º¸í> <¼ÒÄÏ Å¸ÀÔ> <ÇÁ·ÎÅäÄÝ> <Ç÷¡±×> <»ç¿ëÀÚ> <¼¹ö °æ·Î> <Àü´Þ Àμö>
#
# These are standard services.
#
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
gopher stream tcp nowait root /usr/sbin/tcpd gn
ftp, telnet µîÀÇ ¼ºñ½º´Â ¾ÆÁÖ ±âº»ÀûÀÎ ¼ºñ½ºÀÌ´Ù. ÇÏÁö¸¸ ¸¶Áö¸· ÁÙ¿¡ ÀÖ´Â °íÆÛ(gohper) ¼ºñ½º´Â À¥ÀÇ µîÀåÀ¸·Î ÀÎÇØ ¿äÁò º° Àα⵵ ¾ø¾î ´ëºÎºÐ »ç¿ëÇÏÁö ¾ÊÀ» °ÍÀ̶ó°í º»´Ù. Àß ¸ð¸¥´Ù¸é ¿©·¯ºÐÀº ÀÌ°ÍÀ» »ç¿ëÇÏ°í ÀÖÁö ¾Ê´Â °ÍÀÌ¸ç ¼ºñ½º¸¦ Á¦°øÇÒ ´É·Âµµ µÇÁö ¾ÊÀ¸¹Ç·Î ÁÙ ¸Ç ¾Õ¿¡ ¼¥(#) ¹®ÀÚ¸¦ ³Ö¾î ÁÖ¼® ó¸®Çعö¸®±â ¹Ù¶õ´Ù.
#
# Shell, login, exec and talk are BSD protocols.
#
#shell stream tcp nowait root /usr/sbin/tcpd in.rshd
#login stream tcp nowait root /usr/sbin/tcpd in.rlogind
#exec stream tcp nowait root /usr/sbin/tcpd in.rexecd
talk dgram udp wait root /usr/sbin/tcpd in.talkd
À§¿¡¼ ³ª¿ÇÑ ¼ºñ½ºµéÀº ¾ÆÁÖ ²ûÂïÇÑ(?) ¼ºñ½ºµéÀÌ´Ù. Æнº¿öµå ¾øÀÌ ¿ø°Ý ·Î±×ÀÎÇϰųª ¿ø°Ý¿¡¼ ¼¹ö »ó¿¡ ÇÁ·Î±×·¥À» ½ÇÇà½Ãų ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇϱ⠶§¹®ÀÌ´Ù. ÀÌ·± ¼ºñ½º¿¡ ÀÇÇØ °ø°Ý´çÇÏ¸é ¹üÀεµ ¸ø Àâ´Â´Ù. shell, login, exec µîÀº °³ÀÎ¿ë ¼¹ö°¡ ¾Æ´Ñ ÀÌ»ó À§¿¡¼Ã³·³ ÁÖ¼®Ã³¸®Çϱ⠹ٶõ´Ù.
#
# Finger, systat and netstat give out user information
# which may be valuable to potential "system crackers."
# Many sites choose to disable
# some or all of these services to improve security.
#
# cfinger is for GNU finger, which is currently not
# in use in RHS Linux
#
# finger stream tcp nowait root /usr/sbin/tcpd in.fingerd
#cfinger stream tcp nowait root /usr/sbin/tcpd in.cfingerd
#systat stream tcp nowait guest /usr/sbin/tcpd /bin/ps -auwwx
#netstat stream tcp nowait guest /usr/sbin/tcpd /bin/netstat
ÀÌ¹Ì inetd.conf ¼³Á¤ ÆÄÀÏ¿¡ Àß Àû¾î³õ°í ÀÖ´Â ³»¿ëÀÌ´Ù. ¿©±â¿¡ ÀÖ´Â ¼ºñ½ºµéÀº ¿ÜºÎ¿¡°Ô ¿©·¯ºÐ ¼¹ö, »ç¿ëÀÚ¿¡ °üÇÑ Á¤º¸¸¦ ´©ÃâÇÑ´Ù. finger, systat, netstatÀº ÁÖ¼® ó¸®ÇÒ °ÍÀΰ¡ ¸» °ÍÀΰ¡? fingerÀÇ ¿¹¸¦ µé¾îº¸ÀÚ.
[yong@freeyong src3]$ finger @localhost
[localhost]
Login Name Tty Idle Login Time Office Office Phone
root root *4 1:18 May 12 12:20
yong Lee Man Yong *1 1:18 May 12 12:20
yong Lee Man Yong *2 1:18 May 12 12:20
[yong@freeyong src3]$ finger @linux.cs.helsinki.fi
[melkki.cs.Helsinki.FI]
---------------------------------------------------- University
of Helsinki - Department of Computer Science
Local time is Mon May 12 07:45:27 EET DST 1997
Latest Linux Kernel versions (from ftp.cs.Helsinki.FI)
v2.0 (stable): 2.0.30
v2.1 (development): 2.1.36
-------------------------------------------------------
Login Name Tty Idle Login Time Office Office Phone
ahalme Allan Halme p8 7:22 May 12 00:22 [ hi-hat.in.helsin ]
À§¿¡¼ º¸´Ù½ÃÇÇ µµ´ëü ¾î¶² »ç¶÷µéÀÌ ·ÎÄà ȣ½ºÆ®¿¡¼ ÀÛ¾÷ÇÏ°í ÀÖ´ÂÁö ¾ÆÁÖ ºÐ¸íÇÏ°Ô Á¤º¸¸¦ ´©ÃâÇÏ°í ÀÖ´Ù. ´ÙÀ½Àº Çï½ÌÅ° ´ëÇÐ ¼¹ö¿¡¼ ¾î¶² »ç¶÷ÀÌ ÀÛ¾÷ÇÏ°í ÀÖ´ÂÁö º¸¿©ÁÖ´Â ¿¹ÀÌ´Ù. ¸®´ª½º ¹èÆ÷ÆǵéÀº ´ëºÎºÐ finger¸¦ ÇÒ ¼ö ÀÖµµ·Ï Çصξú´Âµ¥ ÀÌ´Â º¸¾È¿¡ °ü½É ¾ø±â ¶§¹®ÀÌ ¾Æ´Ï´Ù. ¸®´ª½º´Â »óÈ£ ½Å·Ú¿¡ ÀÇÇØ °³¹ßµÇ´Â ¿î¿µÃ¼°èÀ̱⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ Áß¿äÇÑ ÀÓ¹«¸¦ ¼öÇàÇÏ°í ħÀÔÀÚ¸¦ ¸·¾Æ¾ß ÇÏ´Â °ø°³ ¼¹öµéÀº À̸¦ ¸·¾Æ¾ß ÇÑ´Ù. finger¸¦ ¸·Àº È£½ºÆ®ÀÎ °æ¿ì¿¡´Â ´ÙÀ½°ú °°Àº ¸Þ½ÃÁö°¡ ³ª¿Â´Ù.
[yong@freeyong src3]$ finger @localhost
[localhost]
finger: connect: Connection refused
¾î¶»°Ô º¸¸é finger¿Í °°ÀÌ Áñ°Å¿î Á¤º¸¸¦ Á¦°øÇÏ´Â ¼ºñ½º¸¦ ¸î¸î ¾ÇÀǸ¦ °¡Áø Àΰ£µé ¶§¹®¿¡ ¾²Áö ¸øÇÑ´Ù´Â °ÍÀº ºÒÇàÇÑ ÀÏÀÌ ¾Æ´Ò ¼ö ¾ø´Ù. ÀÏ´Ü ÀÌ Á¤µµ¸¸ ºÀ¼âÇصµ ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» °¡Áö°í ³î°í ½Í¾îÇÏ´Â »ç¶÷µé¿¡°Ô ºÒÄè°¨À» ¾È°ÜÁÙ °ÍÀÌ´Ù. ¶Ç´Â µµÀüÀÇ¿åÀ» ´õ¿í ºÎÃßÅ°´Â °ÍÀϱî?
ÀÌ ÆÄÀÏÀº À̸§ÀÌ ÀǹÌÇÏ´Â ¹Ù¿Í´Â ´Þ¸® ÀÌ ÆÄÀÏ ¾È¿¡ ³ª¿ÇÑ »ç¿ëÀÚµéÀº ftp ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ¾øµµ·Ï Çϴµ¥ ±× ¸ñÀûÀÌ ÀÖ´Ù.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
ÆÄÀÏ ³»¿ëÀ» »ìÆ캸¸é Àß ¾Ë°ÚÁö¸¸ ³ª¿µÈ »ç¿ëÀÚµéÀº ÀϹÝÀûÀÎ »ç¿ëÀÚµéÀÌ ¾Æ´Ï°í ½Ã½ºÅÛ ¿î¿µ¿¡ ÇÊ¿äÇÑ Æ¯¼öÇÑ ¸ñÀûÀÇ »ç¿ëÀÚ IDµéÀÌ´Ù. À̵éÀº ftp ·Î±×ÀÎ ¸»°íµµ telnet °°Àº °ÍÀ¸·Îµµ Àý´ë µé¾î¿Í¼´Â ¾ÈµÇ´Â »ç¿ëÀÚµéÀÌ´Ù. ÁÖ¸ñÇÒ ¸¸ÇÑ °ÍÀ¸·Î´Â ¸Ç ù ÁÙÀÇ root¸¦ µé ¼ö Àִµ¥ root »ç¿ëÀÚ·Î ftpÇÏ´Â ÀÏÀº ±Øµµ·Î À§ÇèÇÑ ÀÏÀ̱⠶§¹®ÀÌ´Ù. root°¡ ÆÄÀÏ Àü¼Û ÇÁ·ÎÅäÄÝÀÎ ftp·Î µé¾î¿Í¼ Áß¿äÇÑ ÆÄÀÏÀ» ¸ù¶¥ °¡Á®°£´Ù°Å³ª Áß¿ä ÆÄÀÏÀ» Áö¿î´ÙµçÁö ¶Ç´Â Áß¿äÇÑ ¼¹ö¸¦ Æ®·ÎÀÌ ¸ñ¸¶¿Í ±³Ã¼ÇÑ´ÙµçÁö ÇÒ ¶§´Â ¾î¶»°Ô Çϰڴ°¡?
ÀϹÝÀûÀ¸·Î root´Â ÀÚ½ÅÀÌ °ü¸®ÇÏ´Â ¼¹ö ÄÜ¼Ö ¾Õ¿¡ ¾É¾Æ¼ ÀÛ¾÷ÇØ¾ß ÇÑ´Ù. root°¡ Àü¼¼°è ¾îµð¿¡¼µç Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï Çصдٸé ÀÌ´Â Å©·¡Ä¿µé¿¡°Ô ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» Á¦¹°·Î °®´Ù¹ÙÄ¡´Â ÀÏ°ú ´Ù¸¦ ¹Ù ¾ø´Ù.
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
±âº» ¼³Á¤Ä¡´Â ¸®´ª½º °¡»ó ÄÜ¼Ö 8 °³ÀÏ °ÍÀÌ´Ù. ±Øµµ·Î ¿¹¹ÎÇÑ »ç¶÷µéÀº tty1 Çϳª¸¸ ³²°ÜµÎ±âµµ ÇÑ´Ù. Áö³ 9 ¿ù ¹èÆ÷µÇ¾ú´ø ¾ËÂ¥ ½½·¢¿þ¾î 3.1Àº ¹Ù·Î ÀÌ ÆÄÀÏ¿¡ Ä¿´Ù¶õ ¹®Á¦¸¦ °®°í ÀÖ´Ù. ÄÜ¼Ö »Ó ¾Æ´Ï¶ó ¿ÜºÎ¿¡¼ ÅÚ³Ý ·Î±×ÀÎÇÒ ¼ö ÀÖµµ·Ï À߸ø ¼³Á¤µÇ¾î Àֱ⠶§¹®ÀÌ´Ù. ¸¸¾à ¿©·¯ºÐÀÌ ¾ËÂ¥ ½½·¢¿þ¾î 3.1 »ç¿ëÀÚ¶ó¸é ÀÌ ÆÄÀÏÀ» Áö±Ý Áï½Ã Á¡°ËÇغ¸±â ¹Ù¶õ´Ù. ±× ¿ÜÀÇ ¹öÀü¿¡´Â ÀÌ·± ¹®Á¦°¡ ¾ø´Ù. ¸¹Àº »ç¶÷µéÀÌ ¿ÜºÎ¿¡¼ root·Î ·Î±×ÀÎÇÒ ¼ö ¾ø´Ù¸é À߸øµÈ °Í ¾Æ´Ï³Ä°í È£¼ÒÇÏ´Â »ç¶÷µéÀÌ Á¾Á¾ ÀÖ´Ù. À߸øµÈ °ÍÀÌ ¾Æ´Ï°í Áö±ØÈ÷ Á¤»óÀûÀÎ ¼³Á¤ÀÌ´Ù. ±»ÀÌ ¿ø°ÝÁö¿¡¼ Á¢¼ÓÇÏ¿© root ÀÛ¾÷À» ÇÏ°í ½Í´Ù¸é ÀÏ¹Ý °èÁ¤À¸·Î ·Î±×ÀÎÇÑ ÈÄ su ¸í·ÉÀ» »ç¿ëÇ϶ó.
À§¿¡¼ º» inetd.conf ¼³Á¤ ÆÄÀÏÀ» ÇÑ ¹ø ÀÚ¼¼È÷ »ìÆ캸¸é ´ÙÀ½°ú °°Àº ÁÙÀ» ¹ß °ßÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
ÅÚ³Ý ¼ºñ½º¿¡ ´ëÇÑ ½ÇÁ¦ ¼¹ö ÇÁ·Î±×·¥Àº in.telnetdÀÌ´Ù. ±×·±µ¥ ¼³Á¤ ÆÄÀÏ Çü½ÄÀÇ ¼¹ö ÀÚ¸®¿¡´Â in.telnetd°¡ ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó /usr/sbin/tcpd¶ó´Â ÇÁ·Î±×·¥ÀÌ ³õ¿© ÀÖ´Ù. ftp³ª ´Ù¸¥ ¼³Á¤À» º¸¾Æµµ tcpd°¡ ÀÚ¸®¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¹Ù·Î tcpd´Â ±× µÚ¿¡ ÀûÀº ¼¹ö¿¡ ´ëÇÏ¿© ·Î±×ÀÎ, Á¢±Ù Á¦ÇÑ ¸ÞÄ¿´ÏÁòÀ» Á¦°øÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù. inetd¿¡ ÀÇÇØ ½ÇÇàµÉ ¶§¸¶´Ù tcpd´Â 2 °³ÀÇ ¼³Á¤ ÆÄÀÏÀ» ÀÐÀº ´ÙÀ½ ±× ¾È¿¡ Á¤ÀǵǾî ÀÖ´Â ±ÔÄ¢¿¡ ÀÇ°ÅÇÏ¿© ¼ºñ½º¿¡ ´ëÇÑ Á¢±Ù Çã¶ô, °ÅºÎ ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù.
¼³Á¤ ÆÄÀÏÀ» Àд ¼ø¼´Â /etc/hosts.allow ´ÙÀ½ /etc/ho sts.deny ÀÌ´Ù. ¿©·¯ºÐÀÌ ¸í½ÉÇØ¾ß ÇÒ »çÇ×Àº tcpd´Â ¼³Á¤ ÆÄÀÏÀ» ÀÐÀ¸¸é¼ ¸Ç óÀ½ ºÎÇյǴ ±ÔÄ¢À» ¸¸³ª¸é °Å±â¼ ¸ØÃá´Ù´Â »ç½ÇÀÌ´Ù. ¾î¶² °ÍÀ» ÁÖÀÇÇØ¾ß ÇÏ´ÂÁö¿¡ ´ëÇؼ´Â °¢ ¼³Á¤ ÆÄÀÏ¿¡ ´ëÇÑ ¼³¸íÀ» ÇÒ ¶§ ¾ð±ÞÇϱâ·Î ÇÏ°Ú´Ù. ¸¸¾à ºÎÇյǴ ±ÔÄ¢À» ¹ß°ßÇÏÁö ¸øÇϸé Çã¶ôÀ¸·Î °£ÁÖÇÑ´Ù.
ÀÌ ÆÄÀÏÀº Çã¿ë ±ÔÄ¢À» Á¤ÀÇÇÑ´Ù. ¼³Á¤ Çü½ÄÀº ¸Å¿ì °£´ÜÇÏ´Ù.
<¼ºñ½º ¸ñ·Ï>: <È£½ºÆ® ¸ñ·Ï> [: ¸í·É]
<¼ºñ½º ¸ñ·Ï>Àº ±ÔÄ¢À» Àû¿ëÇÒ ¼ºñ½ºÀÇ ¸ñ·ÏÀ¸·Î¼ °¢°¢ÀÇ Ç׸ñÀº ÄÞ¸¶(,)·Î ±¸ºÐÇÏ¿© ³ª¿ÇÑ´Ù. ¼¹ö¸íÀ¸·Î´Â ftpd, telnetd, fingerd µîÀ» µé ¼ö ÀÖ´Ù. <È£½ºÆ® ¸ñ·Ï>Àº È£½ºÆ®¸íÀ» ³ª¿ÇÑ °ÍÀε¥ ¿ª½Ã ÄÞ¸¶·Î ±¸ºÐÇÑ´Ù. È£½ºÆ®¸í ÀÌ¿Ü¿¡µµ IP ÁÖ¼Ò¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ È£½ºÆ®¸í°ú IP ÁÖ¼Ò¿¡ ´ëÇÏ¿© ¿ÍÀϵå Ä«µå ¹®ÀÚ¸¦ »ç¿ëÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
¿¹¸¦ µé¾î gw.vk2ktj.ampr.org¿Í °°ÀÌ ÇϳªÀÇ È£½ºÆ®¸¦ ÁöÁ¤ÇÏ´Â ¹æ¹ýµµ ÀÖ°í .uts.edu.au¿Í °°ÀÌ È£½ºÆ®¸íÀÌ Àú·¸°Ô ³¡³ª´Â ¸ðµç È£½ºÆ®¿¡ ´ëÇÏ¿© ÀÏ°ý ÁöÁ¤ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. ¸¸¾à 44.À̶ó°í Ç¥ÇöÇϸé ÀÌ ¼ýÀÚ·Î ½ÃÀÛÇÏ´Â ¸ðµç IPÁÖ¼Ò¸¦ °¡Áø È£½ºÆ®¸¦ °¡¸®Å°´Â °ÍÀÌ´Ù.
ÀÌ¿Ü¿¡´Â Ưº°ÇÑ ½Éº¼ÀÌ Àִµ¥ ALLÀº ±ÛÀÚ ±×´ë·Î ÀÎÅÍ³Ý »óÀÇ ¸ðµç È£½ºÆ®¸¦ ÀǹÌÇϸç LOCALÀº µµÆ®(.) ¹®ÀÚ¸¦ Æ÷ÇÔÇÏÁö ¾Ê´Â ¸ðµç È£½ºÆ®¸íÀ» °¡¸®Å°´Âµ¥ Áï ¿©·¯ºÐÀÇ È£½ºÆ® ¸Ó½Å°ú °°Àº µµ¸ÞÀο¡ ¼ÓÇÑ ¸ðµç È£½ºÆ®µéÀ» °¡¸®Å²´Ù. PARANOID´Â ¸¹ÀÌ »ç¿ëµÇÁö ¾ÊÁö¸¸ ÁÖ¼Ò À§Á¶ÀÚµéÀ» °æ°èÇϱâ À§ÇÏ¿© ÁÖ¼Ò¿Í È£½ºÆ®¸íÀÌ ÀÏÄ¡ÇÏÁö ¾Ê´Â È£½ºÆ®¸¦ °¡¸®Å³ ¶§ »ç¿ëÇÑ´Ù. ¸¶Áö¸·À¸·Î EXCEPT´Â ¿µ¾î ¶æ ±×´ë·Î Àüü È£½ºÆ®¿¡¼ ¾î¶² È£½ºÆ®¸¦ Á¦¿ÜÇÒ ¶§ »ç¿ëµÇ´Â Å°¿öµåÀÌ´Ù.
<¸í·É> ºÎºÐÀº ÀϹÝÀûÀ¸·Î Àû¾îÁÖÁö ¾Ê´Âµ¥ Àû¾îÁشٸé tcpd¿¡ ÀÇÇØ ±× ±ÔÄ¢ÀÌ Àû¿ëµÉ ¶§¸¶´Ù ÁÖ¾îÁø ¸í·ÉÀ» ¼öÇàÇϵµ·Ï Çϵµ·Ï µÇ¾î ÀÖ´Ù. ¸í·ÉÀº ¿ÏÀüÇÑ Æнº¸íÀ¸·Î Àû¾îÁÖ¾î¾ß ÇÑ´Ù. º¸Åë ´©°¡ È£½ºÆ®¿¡ Á¢¼ÓÇÏ·Á°í ½ÃµµÇÏ´ÂÁö È®ÀÎÇÏ´Â ¸í·É, ƯÁ¤ÀÎ Á¢¼ÓÇÒ ¶§ ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô ÀÚµ¿À¸·Î ¸ÞÀÏÀ̳ª °æ°í ¸Þ½ÃÁö¸¦ º¸³»µµ·Ï ÇÏ´Â ¸í·ÉÀ» Àû´Â´Ù.
# /etc/hosts.allow
#
# ¸ÞÀÏÀ» ¸ðµç »ç¶÷¿¡°Ô Çã¿ë
in.smtpd: ALL
# telnet°ú ftp´Â °°Àº µµ¸ÞÀο¡ ¼ÓÇÑ »ç¶÷°ú Áý¿¡ ÀÖ´Â º»ÀÎÀÇ È£½ºÆ®
# ¿¡¸¸ Çã¿ë
telnetd, ftpd: LOCAL, myhost.athome.org.au
# finger¸¦ Çã¿ëÇ쵂 ´©°¡ ¿äûÇß´ÂÁö ±â·ÏÀ» ³²±ä´Ù.
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
ÀÌ ÆÄÀÏÀº ¼ºñ½º °ÅºÎ¿¡ ´ëÇÑ ÆÄÀÏÀÌ´Ù. ÀϹÝÀûÀ¸·Î ALL: ALLÀ̶ó´Â ÁÙ Çϳª¸¦ ³Ö¾î¼ /etc/hosts.allow¿¡¼ Çã°¡µÇÁö ¾Ê´Â ¸ðµç °Í¿¡ ´ëÇÏ¿© ±âº»ÀûÀ¸·Î °ÅºÎ Á¤Ã¥À» »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù°í º»´Ù. /etc/hosts.deny¿¡¼ ±âº» Á¤Ã¥À¸·Î ¸ðµç ¼ºñ½º¿¡ ´ëÇÏ¿© ±×¸®°í ¸ðµç »ç¿ëÀÚ¿¡ ´ëÇÏ¿© °ÅºÎ¸¦ Çسõ´Â ÀÌÀ¯´Â tcpd°¡ /etc/hosts.allow¿Í /etc/hosts .deny¿¡¼ ¾î¶°ÇÑ ¾Ë¸ÂÀº ±ÔÄ¢µµ ¹ß°ßÇÏÁö ¸øÇÒ ¶§´Â Çã°¡ÇÑ´Ù´Â Á¤Ã¥À» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù. ±âº»ÀûÀÎ °ÅºÎ Á¤Ã¥ ´ÙÀ½¿¡ /etc/hosts.allow¿¡ Çϳª¾¿ Çã°¡ÇÏ´Â °ÍÀÌ ¿Ã¹Ù¸¥ ÀýÂ÷¶ó°í º»´Ù.
ÁÖÀÇÇÒ °ÍÀº Àý´ë /etc/hosts.allow¿¡ ALL: ALL°ú °°Àº ¹«ÁöÇÑ ¼³Á¤Àº ÇÏÁö ¸»¾Æ´Þ¶ó´Â °ÍÀÌ´Ù. ±×¸®°í tcpdÀÇ ±ÔÄ¢ Á¡°Ë Ư¼º »ó Ư¼öÇÑ ±ÔÄ¢À» ¾Õ¿¡ µÎ°í ÀϹÝÀûÀÎ ±ÔÄ¢À» µÚ¿¡ µÐ´Ù. ¼ø¼°¡ Áß¿äÇϱ⠶§¹®ÀÌ´Ù. ¿©·¯ºÐÀÌ tcpd ¼³Á¤¸¸ ÀßÇصξ ÈǸ¢ÇÑ °ü¸®ÀÚ¶ó´Â Æò°¡¸¦ ¹ÞÀ» ¼ö ÀÖÀ¸¸ç Å©·¡Ä¿ ÀÔÀå¿¡¼´Â ¾ÆÁÖ ½Å°æ ¾²ÀÌ´Â ¼¹ö Ãà¿¡ µé°ÍÀÌ´Ù. ÀÎÅÍ³Ý »ó¿¡ ¼ö¸¹Àº ¼¹ö Áß ¶Õ±â Èûµç ¿©·¯ºÐÀÇ ¼¹ö ÁÖÀ§¿¡¼ ´õ ÀÌ»ó ¹èȸÇÏ·Á µéÁö ¾ÊÀ» °ÍÀÌ´Ù.
Å©·¡Ä¿µéÀÇ ³×Æ®¿öÅ© Áö½Ä ¼öÁØÀÌ ³ô´Ù´Â »ý°¢À» ¹ö·Á¾ß ÇÑ´Ù. ±×µéÀº »ç½Ç ¿©·¯ºÐº¸´Ù ´õ ¾Æ´Â °Íµµ º°·Î ¾ø´Ù. ´ëºÎºÐÀÇ Å©·¡Ä¿µéÀº CERT¿Í °°ÀÌ º¸¾È ¹®Á¦¿¡ ´ëÇÑ Á¤±âÀûÀÎ ¹ßÇ¥ »çÀÌÆ®¿¡ °¡¼ ÀÌ¹Ì ¾Ë·ÁÁø º¸¾È ¹®Á¦¸¦ ¾Ë¾Æº¸°í °ÔÀ¸¸¥ °ü¸®ÀÚ¸¦ µÎ°í ÀÖ´Â ¼¹öµé¿¡°Ô Ä¡±Ù´ö°Å¸°´Ù. ÀÌ¹Ì º¸¾È »óÀÇ ¹ö±×°¡ ÀÖ´Ù°í ¹ßÇ¥µÈ ¹öÀü¿¡ ´ëÇؼ´Â Áï½Ã »õ·Î¿î ¼¾µå¸ÞÀÏ ¹öÀüÀ» »ç¿ëÇϵçÁö ¾Æ´Ï¸é µ¥ºñ¾È ¹èÆ÷ÆÇó·³ smailÀ̶ó´Â °£´ÜÇÑ ¸ÞÀÏ ¼¹ö¸¦ »ç¿ëÇÏ´Â °Íµµ ÁÁ´Ù.
NFS¿Í Sun RPC ¼ºñ½º¸¦ Á¦°øÇÏ´Â °æ¿ì¿¡µµ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ÀÌ ¼ºñ½º¸¦ ¾Ç¿ëÇÒ ¼ö ÀÖÀ»¸¸ÇÑ ¼ÒÁö°¡ ¸¹±â ¶§¹®ÀÌ´Ù. NFSÀÇ °æ¿ì¿¡´Â ¸¶¿îÆ® Çã¿ë ´ë»ó¿¡ ´ëÇÑ ÁÖÀÇ ±íÀº ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù. Àб⸸ Çã¿ëÇØ¾ß ÇÒ »ç¶÷¿¡°Ô Àбâ/¾²±â¸¦ Çã¿ëÇÑ´ÙµçÁö ÇÏ´Â ÀÏÀº Àý´ë À־ ¾ÈµÈ´Ù.
¸®´ª½º ÀÎÅͳÝ/ÀÎÆ®¶ó³Ý ¼¹ö È°¿ë ºÐ¾ß¿¡ ÀÖ¾î ¸®´ª½º Ä¿³Î°ú °£´ÜÇÑ °ü¸® µµ±¸ Çϳª¸¸À¸·Îµµ ¾ÆÁÖ ÈǸ¢ÇÑ ¹æȺ® ±â´ÉÀ» Çس¾ ¼ö ÀÖ´Ù´Â »ç½Ç¿¡ ¸¹Àº »ç¶÷µéÀÌ ³î¶ó¿öÇÏ°í ÀÖ´Ù. ¾ÆÁ÷Àº ½ÇÇèÀûÀÎ ¼öÁØÀÇ ÄÚµå¶ó°í ÇÏÁö¸¸ ¸®´ª½º¿¡¼ ½ÇÇèÀûÀÌÁö ¾ÊÀº °ÍÀÌ ¾ó¸¶³ª ÀÖ¾ú´ø°¡? ±×¸®°í ¸®´ª½º¿¡¼ ¸»ÇÏ´Â ½ÇÇèÀû ÄÚµå´Â ¿©·¯ºÐÀÌ ÀÌ¹Ì ¾Ë°í ÀÖ´Â »ó¿ë ¼ÒÇÁÆ®¿þ¾îÀÇ º£Å¸ ¹öÀü°ú´Â ¼º°ÝÀÌ ´Ù¸£´Ù. ¶ÇÇÑ ½ÇÇèÀû ÄÚµå¶ó ÇÒÁö¶óµµ ¿©·¯ºÐÀÇ ½ÇÁ¦ Æò°¡¿¡ µû¶ó ¾µ¸¸ÇÑ °ÍÀ¸·Î ÆǸíµÇ¸é ÁÁÀº ÀÏÀÌ°í ¸¸¾à ±×·¸Áö ¸øÇÏ´Ù¸é äÅÃÇÏÁö ¾ÊÀ¸¸é ±×¸¸ÀÌ´Ù.
¹æȺ®À̶ó ÇÔÀº ÀÚµ¿Â÷ ºÐ¾ßÀÇ ¿ë¾î¿´´Ù°í ÇÑ´Ù. ¹æȺ®Àº ÀÚµ¿Â÷ ¿£Áø°ú ½Â°´ »çÀÌÀÇ Â÷Æó¸· ¿ªÇÒÀ» ÇØÁÖ´Â ÀåÄ¡¸¦ °¡¸®Å²´Ù. ÀÚµ¿Â÷ ¿£Áø¿¡ ºÒÀÌ ºÙ´Â »óȲÀÌ ¹ú¾îÁ®µµ ÈÀç·ÎºÎÅÍ ½Â°´À» º¸È£Çϱâ À§Çؼ °í¾ÈµÇ¾ú´Ù. ÀÌ ¿ë¾î°¡ ±×´ë·Î ³×Æ®¿öÅ© ºÐ¾ß·Î ¿Í¼ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© °ü·ÃÀÇ Àǹ̸¦ °¡Áö°Ô µÇ¾ú´Âµ¥ ¿©±â¼ÀÇ ¹æȺ®À̶õ »çÀûÀÎ ³×Æ®¿öÅ©¸¦ ÀϹÝÀûÀ¸·Î ÀÎÅͳݰú °°Àº °ø°øÀÇ ³×Æ®¿öÅ©·ÎºÎÅÍ º¸È£ÇÏ´Â ÀåÄ¡¸¦ ÅëƲ¾î ¸»ÇÑ´Ù.
¾ÕÀ¸·Î ¹æȺ® ¿ªÇÒÀ» Çس»´Â ÄÄÇ»Å͸¦ ±×³É °£´ÜÈ÷ ¹æȺ®À̶ó°í ºÎ¸¥´Ù. ÀÌ ¹æȺ®Àº ¿©·¯ºÐÀÌ º¸È£ÇÏ°íÀÚ ÇÏ´Â ÀÎÆ®¶ó³Ý°ú °°Àº »çÀûÀÎ ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý µÑ ´Ù Á¢±ÙÇÒ ¼ö Àִ Ưº°ÇÑ À§Ä¡¿¡ ³õÀÎ ÄÄÇ»ÅÍÀÌ´Ù. °£´ÜÈ÷ ¸»ÇØ ÀÎÆ®¶ó³ÝÀº ÀÎÅͳÝÀ» Á¢±ÙÇÒ ¼ö ¾øÀ¸¸ç ¶ÇÇÑ ÀÎÅͳÝÀº ¿©·¯ºÐÀÇ ÀÎÅͳÝÀ» Á¢±ÙÇÒ ¼ö ¾øµµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÀÎÆ®¶ó³Ý°ú ÀÎÅͳÝÀÇ ¿¬°á ºÎºÐ¿¡¼ ¹æȺ®ÀÌ Â÷´ÜÇÏ°í ÀÖÀ¸¹Ç·Î ¸¸¾à ÀÎÆ®¶ó³Ý¿¡ ÀÖ´Â ¾î¶² »ç¶÷ÀÌ ÀÎÅͳÝÀ» »ç¿ëÇÏ°íÀÚ ÇÑ´Ù¸é ¿ì¼±Àº ¹æȺ®¿¡ ÅÚ³ÝÀ¸·Î ·Î±×ÀÎÇÑ ÈÄ ±× °÷¿¡¼ ÀÎÅͳÝÀ» »ç¿ëÇØ¾ß ÇÑ´Ù. º¸Åë °¡Àå °£´ÜÇÑ ÇüÅÂÀÇ ¹æȺ®Àº ÀÌÁß ³×Æ®¿öÅ©·Î¼ ¼·Î ´Ù¸¥ ³×Æ®¿öÅ© µÎ °³¿¡ ´ëÇÏ¿© °¢°¢ ¿¬°áµÇ¾î ÀÖ´Ù. À̼³×Æ® Ä«µå¸¦ 2°³ ´Þ°í Àְųª Çϳª´Â À̼³×Æ®, Çϳª´Â Àüȼ±À̳ª Àü¿ë¼±À» ÅëÇÑ PPP Á¢¼ÓÀÎ °æ¿ì°¡ ¸¹´Ù.
¿ì¼± IP ¹æȺ®À» ±¸ÃàÇÒ ¼ö ÀÖ´Ù. IP ¹æȺ®À̶ó ÇÔÀº ¿©·¯ºÐÀÌ Á¤ÇÏ´Â ±ÔÄ¢ (¾î¶² È£½ºÆ® ¶Ç´Â ³×Æ®¿öÅ©·ÎºÎÅÍ ¿À´Â ¶Ç´Â °¡´Â ÆÐŶÀ» Â÷´ÜÇÒ °ÍÀΰ¡? ¾î ¶² ¼ºñ½º¿¡ °üÇÑ ÆÐŶÀ» Â÷´ÜÇÒ °ÍÀΰ¡?)¿¡ µû¶ó ÆÐŶÀ» Çã°¡Çϰųª °ÅºÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ´Ù. ÀÌ·¸°Ô ¾Æ¿¹ ÆÐŶ ¼öÁØ¿¡¼ºÎÅÍ Â÷´ÜÇÔÀ¸·Î½á ±âÁ¸ÀÇ °¢ ¼ ¹ö ¼ÒÇÁÆ®¿þ¾î ÀÚüÀÇ º¸¾È ±â´Éº¸´Ù ÈξÀ ³ôÀº ¼öÁØÀÇ º¸¾È ´ëÃ¥ÀÌ ¸¶·ÃµÉ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ¹Ì Ä¿´Ù¶õ ¾÷üµé¿¡¼´Â ¸ðµÎ ¹æȺ® Çϵå¿þ¾î³ª ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
¸®´ª½º´Â ÀÌ ¹æȺ® ±â´ÉÀ» Ä¿³Î ³×Æ®¿öÅ· ¼öÁØ¿¡¼ ó¸®ÇÏ°í ÀÖ´Ù. ÀÌ´Â ¿©·¯ºÐÀÌ °í°¡ÀÇ ¶ó¿ìÅÍ Àåºñ³ª ¹æȺ® Àü¹® ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸ÀÔÇÏÁö ¾Ê°í ´Ü¼øÈ÷ ¸®´ª½º¸¦ ¼³Ä¡ÇÏ´Â °Í Çϳª¸¸À¸·Îµµ °ÔÀÌÆ®¿þÀÌ, ¶ó¿ìÅÍ ¿ªÇÒÀÇ Çس¾ ¼ö ÀÖ°Ô µÇ¾ú´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. µ· ¸¹Àº ȸ»çµéÀº ÀÏ´Ü Á¦Ä¡°í¶óµµ Çб³³ª ºñ¿µ¸® »çȸ´ÜüµéÀº ÃæºÐÈ÷ ¸®´ª½ºÀÇ ÀÌ ±â´ÉÀ¸·ÎºÎÅÍ ÇýÅÃÀ» ¹ÞÀ» Áغñ°¡ µÇ¾î ÀÖ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
»óȲÀº ÀϹÝÀûÀ¸·Î ´ÙÀ½°ú °°´Ù. ÇϳªÀÇ À̼³×Æ® ¶Ç´Â ±âŸ ¹æ½ÄÀÇ ÀÎÆ®¶ó³ÝÀÌ ±¸ÃàµÇ¾î ÀÖ´Â »óÅÂÀÌ´Ù. ±×¸®°í ±× ÀÎÆ®¶ó³Ý°ú ÀÎÅͳÝÀÇ Á¢ÃË ÁöÁ¡¿¡ ¸®´ª½º¸¦ žÀçÇÑ °ÔÀÌÆ®¿þÀÌ ¸Ó½ÅÀÌ ³õ¿© ÀÖ´Ù. ÀÎÆ®¶ó³ÝÀÌ ÀÎÅͳݰú ¿¬°áÇÏ¸é¼ Á¦ÀÏ Áß¿äÇÑ ¸éÀÌ ¹Ù·Î ÀÎÅͳÝÀÇ ÀÚ¿øÀ» dzºÎÈ÷ È°¿ëÇϸ鼵µ ÀÎÆ®¶ó³ÝÀÇ Á¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÇÁö ¾Ê°í ÀÎÅͳÝÀÇ ÀáÀçÀûÀÎ °ø°Ý¿¡ ´ëÇÑ ºÒ¾ÈÀ» ÇؼÒÇÏ´Â °Í ÀÌ´Ù. ¹Ù·Î ¸®´ª½º°¡ ÀÎÅͳݰú ÀÎÆ®¶ó³ÝÀÇ Áß°£¿¡ ³õ¿© ÆÐŶ ÇÊÅ͸µ(Filtering) ÀÛ¾÷À» Çس¿À¸·Î½á ¹®Á¦¸¦ ÇØ°áÇÏ°Ô µÉ °ÍÀÌ´Ù.
±× ´ÙÀ½ ÇÒ ¼ö ÀÖ´Â ÀϷδ IP ±³Åë·®¿¡ ´ëÇÑ ºÐ¼®(IP Acco unting) ±×¸®°í ÇϳªÀÇ °ø½ÄÀûÀÎ ÀÎÅÍ³Ý IP¸¦ ÀÎÆ®¶ó³ÝÀÇ ¿©·¯ ÄÄÇ»Å͵éÀÌ °øÀ¯ÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â IP ¸Å½ºÄ¿·¹µù(IP Masquerading) ±â´ÉÀ» µé ¼ö ÀÖ´Ù. IP ºÐ¼® ±â´ÉÀ» °°ÀÌ È°¿ëÇÏ¸é °ü¸®ÀÚÀÇ ÀÔÀå¿¡¼ ¾ê±âÄ¡ ¾ÊÀº ¹æȺ® º¸¾È ±¸¸ÛÀ» ¹ß°ßÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
¿ì¼± Ä¿³Î ÄÄÆÄÀÏÀ» ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖÀ»Áö ¸ð¸¥´Ù.
Networking options --->
[*] Network firewalls
....
[*] IP: forwarding/gatewaying
....
[*] IP: firewalling
[ ] IP: firewall packet logging
À§¿¡¼ ³ªÅ¸³½ ¿É¼ÇÀÌ Ä¿³Î ±â´É¿¡ µé¾î ÀÖ¾î¾ß¸¸ °¡´ÉÇÏ´Ù. ¸¸¾à ¾ÕÀ¸·Î ¼öÇàÇÏ´Â ¸í·ÉÀÌ Á¦´ë·Î ½ÇÇàµÇÁö ¾ÊÀ» ¶§´Â Ä¿³Î ÄÄÆÄÀÏ °úÁ¤À» ÀçÂ÷ È®ÀÎÇغ¸±â ¹Ù¶õ´Ù. ³ëÆĽÉÀÌÁö¸¸ Á¤¸»·Î ¸¹Àº »ç¶÷µéÀÌ Ä¿³ÎÀ» ÄÄÆÄÀÏÇصΰí Á¦ À§Ä¡¿¡ Ä¿³ÎÀ» º¹»çÇÏ°í lilo¸¦ ´Ù½Ã ½ÇÇà½ÃÅ°Áö ¾Ê´Â °æ¿ì°¡ Çã´ÙÇÏ´Ù. ·¹µåÇÞ ¹èÆ÷ÆÇÀÇ °æ¿ì lilo.conf°¡ °¡¸®Å°°í ÀÖ´Â Ä¿³ÎÀÇ À§Ä¡´Â / µð·ºÅ͸®°¡ ¾Æ´Ï¶ó /boot µð·ºÅ͸®ÀÌ´Ù. Ä¿³Î ÄÄÆÄÀÏ °úÁ¤Áß make zlilo´Â Ä¿³ÎÀ» /boot À§Ä¡°¡ ¾Æ´Ñ / À§Ä¡¿¡ º¹»çÇÏ°í lilo¸¦ ½ÇÇà½ÃÅ°¹Ç·Î °¢º°È÷ ÁÖÀÇÇ϶ó.
¹æȺ®À» ±¸ÃàÇϴµ¥´Â Å©°Ô 2 °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù°í ÇÑ´Ù. Çϳª´Â Áö±ÝºÎÅÍ ¼³¸íÇÏ°íÀÚ ÇÏ´Â ÆÐŶ ÇÊÅ͸µ ¹æȺ®(IP Packet Filtering Firewall)ÀÌ°í ³ª¸ÓÁö Çϳª´Â ÇÁ·Ï½Ã(Proxy, ´ë¸®ÀÎ) ¼¹ö ¹æ¹ýÀÌ ÀÖ´Ù. ÆÐŶ ÇÊÅ͸µÀ̶ó´Â ¸»ÀÌ ÀǹÌÇϵí ÀÌ·± ÇüÅÂÀÇ ¹æȺ®Àº ÆÐŶÀ» ¿©·¯ºÐÀÌ Á¤Çϴ ƯÁ¤ ±ÔÄ¢¿¡ µû¶ó °É·¯³»´Â ¹æ½ÄÀÌ´Ù. ¾î¶² ÆÐŶÀº ±×³É °ÅºÎÇعö¸± ¼ö ÀÖ°í ¾î¶² ÆÐŶ¿¡ ´ëÇؼ´Â Çã°¡ÇÒ ¼ö ÀÖ´Ù. ¿©±â¼ Áß¿äÇÑ °ÍÀº ¹Ù·Î ±× ¾î¶² ÆÐŶÀ̶ó´Â ±âÁØÀÌ ¾î¶»°Ô ¼º¸³µÇ´Â°¡ÇÏ´Â °ÍÀÌ´Ù. ÆÐŶ ³»ºÎ¿¡´Â ÆÐŶÀ» º¸³½ ¹ß½ÅÁöÀÇ ÁÖ¼Ò, ÆÐŶÀÌ µµÂøÇÏ°íÀÚ ÇÏ´Â ¸ñÀûÁö ÁÖ¼Ò, ÆÐŶÀÌ µµÂøÇÏ°íÀÚ ÇÏ´Â ¸ñÀûÁöÀÇ Æ÷Æ®(Port) ±×¸®°í TCP/UDP µîÀÇ ÆÐŶ ÇüÅ µî¿¡ ´ëÇÑ Á¤º¸°¡ ±âÀԵǾî ÀÖ´Ù. IP ÆÐŶ ÇÊÅ͸µ ¹æȺ®Àº ¹Ù·Î ÆÐŶÀÇ ³»ºÎ¸¦ Á¶»çÇÑ´Ù.
±× ÆÐŶÀÌ ¾îµð·ÎºÎÅÍ ¿À´ÂÁö ±×¸®°í ¾î´À °÷À¸·Î °¡·Á ÇÏ´ÂÁö Á¡°ËÇÏ¿© °áÁ¤ÇÑ´Ù. ¸î¸î Áö¿ª¿¡ Áö»ç¸¦ µÎ°í Àִ ȸ»ç°¡ ÀÖ´Ù°í ÇÏÀÚ. °¢ Áö¿ª¿¡´Â ÀÎÆ®¶ó³ÝÀÌ ±¸ÃàµÇ¾î ÀÖ°í ±× ÀÎÆ®¶ó³ÝÀº ÀÎÅͳÝÀ» ÅëÇØ ¿¬°áµÇ¾î ÀÖ´Ù. °¢ ÀÎÆ®¶ó³ÝÀº ÀÎÅͳÝÀÇ ¿¬°á ÁöÁ¡¿¡ ¸®´ª½º ¹æȺ®À» ¼³Ä¡ÇÏ°í °¢°¢ÀÇ ÀÎÆ®¶ó³Ý ÁÖ¼Ò¸¸ Çã¿ëÇϵµ·Ï ¼³Á¤ÇÏ°í ³ª¸ÓÁö ÁÖ¼Ò¿¡¼ ¿À´Â ÆÐŶÀº °ÅºÎÇعö¸°´Ù.
TCP, UDP, IGMP
IP ÆÐŶ¿¡ ¸î °¡Áö »çÀûÀÎ ³×Æ®¿öÅ©¿¡°Ô´Â À§ÇèÇÑ ¿É¼ÇµéÀÌ ÀÖ´Ù. ±× Áß Çϳª´Â ´Â ¼Ò½º ¶ó¿ìÆ®(source route) ¿É¼ÇÀε¥ ÀÌ ÆÐŶÀÌ ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¿¡ µ¹¾Æ´Ù´Ï¸é ¿ÜºÎ¿¡¼ ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©°¡ ¾î¶»°Ô ±¸ÃàµÇ¾î ÀÖ´ÂÁö ÆľÇÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ÀϹÝÀûÀ¸·Î ÀÌ·± ÆÐŶÀº °ÅºÎÇØ¾ß ÇÑ´Ù. ¿ÜºÎ¿¡¼ ¿©·¯ºÐÀÇ ³×Æ®¿öÅ© ±¸¼ºÀ» ¾Ë ÇÊ¿ä°¡ ¾øÁö ¾ÊÀº°¡?
TCP/UDP Çì´õ ºÎºÐ¿¡´Â Æ÷Æ® ¹øÈ£°¡ ±âÀԵǾî ÀÖ´Ù. TCP/IP ³×Æ®¿öÅ©¿¡¼´Â ¹Ù·Î Æ÷Æ® ¹øÈ£¸¦ °¡Áö°í ¼ºñ½º¸¦ ±¸ºÐÇÑ´Ù. ¾î¶² È£½ºÆ®¿¡ µµÂøÇÑ °°Àº ÆÐŶÀ̶ó ÇÒ Áö¶óµµ 23¹ø Æ÷Æ®¸¦ ÇâÇØ ´Þ·Á¿Â ÆÐŶÀº ÅÚ³Ý ¼ºñ½º¿¡ °ü°èµÈ ÆÐŶÀ̸ç 25¹ø Æ÷Æ®´Â ¸ÞÀÏ ¼ºñ½º¿¡ °ü·ÃµÈ °ÍÀÌ´Ù. ¿©·¯ºÐÀÌ Àß ¾Ë°í ÀÖ´Â À¥ ¼ºñ½º´Â ÀϹÝÀûÀ¸·Î 80¹ø Æ÷Æ®¸¦ »ç¿ëÇÑ´Ù. ƯÁ¤ Æ÷Æ® ¹øÈ£°¡ ±âÀÔµÈ ÆÐŶÀ» ÇÊÅ͸µ ÇÔÀ¸·Î½á ¿©·¯ºÐÀº ¾ÆÁÖ ½±°Ô ¼ºñ½º Á¦ÇÑÀ» ÇÒ ¼ö ÀÖ´Ù. °¨ÀÌ Àß ¿ÀÁö ¾ÊÀ¸¸é /etc/services ÆÄÀÏÀ» °õ°õÀÌ »ìÆ캸±â ¹Ù¶õ´Ù. °¢ ¼ºñ½º¿¡ °üÇÏ¿© ±×°ÍÀÌ TCP¸¦ »ç¿ëÇÏ´ÂÁö UDP¸¦ »ç¿ëÇÏ´ÂÁö ±×¸®°í »ç¿ëÇÏ´Â Æ÷Æ®´Â ¹«¾ùÀÎÁö ÀûÇô ÀÖ´Ù.
¿¬°áÁöÇâ(Connection-Oriented) ¹æ½ÄÀÇ TCP ÆÐŶ¿¡´Â ¿¬°á È®¸³À» À§ÇÑ ACK/SYN µîÀÇ ºñÆ®°¡ ÀÖ´Ù. ÀÌ°ÍÀ» ÇÊÅ͸µÇÏ¸é ¿ÜºÎ¿¡¼´Â ¿©·¯ºÐÀÇ ÀÎÆ®¶ó³Ý¿¡ Á¢¼ÓÇÒ ¼öÁ¶Â÷ ¾øµµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç ¿À·ÎÁö ³»ºÎ¿¡¼ ¿ÜºÎ·ÎÀÇ Á¢¼Ó¸¸ Çã°¡ÇÒ ¼ö ÀÖ´Ù. ¿Ö³ÄÇÏ¸é ¿¬°á È®¸³À» ¿äûÇÏ´Â ÆÐŶÀ» ¸ðµÎ Á¦°ÅÇعö¸®±â ¶§¹®ÀÌ´Ù.
ICMP ÆÐŶ¿¡´Â ICMP ¸Þ½ÃÁöÀÇ À¯Çü¿¡ ´ëÇÑ Á¤º¸°¡ ´ã°ÜÀÖ´Ù. ÀÌ ¸Þ½ÃÁöÀÇ À¯ÇüÀ» °É·¯³¾ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ¾î¶² È£½ºÆ®°¡ »ì¾ÆÀÖ´ÂÁö È®ÀÎÇغ¸´Â ping ¸í·É¿¡¼ ¹ß½ÅµÇ´Â ¹ÝÇâ ¿äû(Echo Request) ÆÐŶÀ» °ÅºÎÇÏ°Ô µÇ¸é ¿ÜºÎ ħÀÔÀÚ ÀÔÀå¿¡¼´Â µµ´ëü È£½ºÆ® ÄÄÇ»ÅÍ°¡ ÄÑÁ® ÀÖ´ÂÁö ²¨Á® ÀÖ´ÂÁö Á÷Á¢ º¸Áö ¾Ê°í¼´Â È®ÀÎÇÒ ±æÀÌ °ÅÀÇ ¾ø´Ù.
ÀÌ·¯ÇÑ Á¤º¸¿¡ ÀÇ°ÅÇÏ¿© ¿©·¯ºÐÀº ÆÇ´ÜÀ» ³»·Á¾ß ÇÑ´Ù. ¸®´ª½º Ä¿³Î¿¡¼ Áö¿øÇÏ´Â ÇÊÅ͸µ Á¤Ã¥(Policy)Àº ´ÙÀ½ 3 °¡ÁöÀÌ´Ù.
¿©±â¼ ¼³¸íÀÌ ÇÊ¿äÇÑ ºÎºÐÀº ¹Ù·Î ºÎÀΰú °ÅÀýÀÇ Â÷ÀÌÀÏ °ÍÀÌ´Ù. ºÎÀÎÀº ±ÔÄ¢¿¡ ÀÇ°ÅÇÏ¿© ÇÊÅ͸¦ Åë°úÇÒ ¼ö ¾ø´Â ÆÐŶÀ» ¾Æ¹« ¼Ò¸® ¾øÀÌ ¹ö¸®´Âµ¥ ¹ÝÇØ °ÅÀýÀº ÇÊÅ͸¦ Åë°úÇÒ ¼ö ¾ø´Â ÆÐŶÀ» ¹ö¸®¸é¼ ÆÐŶÀ» º¸³½ Ãø¿¡ ¸ñÀûÁö¿¡ µµ´ÞÇÒ ¼ö ¾øÀ½ ¸Þ½ÃÁö(ICMP Destination Unreachable)¸¦ Ä£ÀýÇÏ°Ô º¸³»ÁØ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¹ß½ÅÁö Ãø¿¡¼ ¾Æ¹«·± ÀÌÀ¯µµ ¸ð¸¥ ü ÇÑ ¾øÀÌ ±â´Ù¸®´Â ÀÏÀº ¾ø°Ô µÈ´Ù. ºÎÀÎ ¹æ¹ý°ú °ÅÀý ¹æ¹ý¿¡ ´ëÇؼ´Â ¿©·¯ºÐÀÇ ¸¶À½¿¡ ´Þ·È´Ù.
³×Æ®¿öÅ© º¸¾È¿¡ °üÇÑ °ÅÀÇ ¸ðµç ¼³Á¤À» ÀÌ ¸í·É Çϳª·Î ÇØ°áÇÑ´Ù. µû¶ó¼ ¿©·¯ºÐÀÌ ´É·Â ÀÖ´Â ¸®´ª½º ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ µÇ·Á¸é »ç¿ë¹ý¿¡ ´É¼÷ÇØ¾ß ÇÑ´Ù. ¿©·¯ºÐµµ ¿¹»óÇÏ°ÚÁö¸¸ ÇϳªÀÇ ¸í·É¿¡¼ ¸¹Àº °ÍÀ» ÇØ°áÇϱ⠶§¹®¿¡ ¾à°£ ¸¹Àº ¿É¼ÇµéÀ» °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ±×·¸°Ô óÀ½ºÎÅÍ ¾î·Á¿ö ÇÒ ÇÊ¿ä´Â ¾ø´Ù. ¾î¶² ¾î·Á¿î ÀÏÀÌµç °³³ä¸¸ Àß Àâ°í µé¾î°¡¸é Àΰ£ÀÌ ¸¸µç ÀÌ»ó ÀÌÇØÇÒ ¼ö ¾ø´Â °ÍÀº ¾ø´Ù°í Àڽſ¡°Ô Àå´ãÇغ¸ÀÚ.
ipfwadm -A command parameters [options]
ipfwadm -I command parameters [options]
ipfwadm -O command parameters [options]
ipfwadm -F command parameters [options]
ipfwadm -M [ -l | -s ] [options]
ÃÑ 4°³ÀÇ ¹üÁÖ·Î ³ª´ ¼ö Àִµ¥ IP ȸ°èºÐ¼®(IP Accou nting), IP ÀÔ·Â ¹æȺ® (IP Input Firewall), IP Ãâ·Â ¹æȺ®(IP Ouput Firewall) ±×¸®°í ¸¶Áö¸·À¸·Î IP Àü´Þ ¹æȺ®(IP Forward Firewall)ÀÌ ±×°ÍÀÌ´Ù. ¿µ¹®ÀÚÀÇ ¾Õ ÀÚ¿Í ipfwadm ¸í·ÉÀÇ -A, -I, -O, -F ¿ÍÀÇ °ü°è¸¦ Àß º¸¾ÆµÎ±â ¹Ù¶õ´Ù.
ipfwadm ¸í·É »ç¿ëÇü½Ä¿¡ ÀÖ¾î ¹üÁÖ¸¦ °í¸¥ ÈÄ ±× ´ÙÀ½ ¸í·ÉÀÌ µû¸¥´Ù.
¼±ÅÃÇÑ ¹æȺ® À¯Çü¿¡ ´ëÇÑ ±âº» Á¤Ã¥À» ¼³Á¤Çϰųª ¼³Á¤ °ªÀÌ ÀÖÀ» ¶§´Â º¯È ½ÃŲ´Ù. <Á¤Ã¥> À§Ä¡¿¡ ¿Ã ¼ö ÀÖ´Â °ªÀº À§¿¡¼µµ ¼³¸íÇÑ ¹Ù ÀÖ´Â accept, deny, rejectÀÌ´Ù. ¸¸¾à ¾Æ¹«·± ±ÔÄ¢¿¡µµ ÇØ´çµÇÁö ¾Ê´Â ÆÐŶÀÌ ¹ß°ßµÇ¸é ¹Ù·Î ±âº» Á¤Ã¥À» »ç¿ëÇÑ´Ù. -I, -O, -F Ç÷¡±×¿Í °°ÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù(policy).
±ÔÄ¢À» ¸ðµÎ Áö¿ö¹ö¸°´Ù(flush).
±ÔÄ¢À» ȸ鿡 Ç¥½ÃÇÑ´Ù(list).
±ÔÄ¢À» Ãß°¡ÇÑ´Ù(append).
±ÔÄ¢À» ¸Ç ¾Õ¿¡ »ðÀÔÇÑ´Ù(insert).
±ÔÄ¢À» »èÁ¦ÇÑ´Ù(delete).
ÆÐŶ ÇüŸ¦ ¼±ÅÃÇÑ´Ù. tcp, udp, icmp ±×¸®°í ¸ðµç ÆÐŶÀ» °¡¸®Å°´Â allÀ» ¼±Åà ÇÒ ¼ö ÀÖ´Ù. »ý·«Çϸé allÀ̶ó°í °£ÁÖÇÑ´Ù(Protocol).
ÁÖ¼Ò¿¡ ¿Ã ¼ö Àִ ǥÇöÀº È£½ºÆ®¸í, ³×Æ®¿öÅ©¸í ±×¸®°í Æò¹üÇÑ IP ÁÖ¼ÒÀÌ´Ù. ³Ý ¸¶½ºÅ©¸¦ Àû¾îÁְųª ¶Ç´Â ±×³É ¼ýÀÚ¸¦ Àû¾îÁÖ´Â °Íµµ °¡´ÉÇѵ¥ ¿¹¸¦ µé¾î 24´Â 255.255.255.0°ú °°´Ù. 24ÀÇ Àǹ̴ ¿©±â¼ IP ÁÖ¼Ò 32 ºñÆ®¿¡ ´ëÇÏ¿© ¿ÞÂÊ 24°³ ºñÆ®°¡ 1ÀÌ°í ³ª¸ÓÁö´Â 0À̶ó´Â ¸»ÀÌ´Ù. Æ÷Æ®¿¡´Â 23, 25¿Í °°Àº Æ÷Æ® ¹øÈ£¸¦ Àû°Å³ª telnet, smtp °°Àº ¼ºñ½º¸íĪ ¶Ç´Â ICMP ŸÀÔÀ» Àû´Â´Ù. Æ÷Æ®ÀÇ ¹üÀ§¸¦ Ç¥ÇöÇÒ ¶§´Â 1023:65535¿Í °°ÀÌ Æ÷Æ®:Æ÷Æ®¶ó´Â Çü½ÄÀ» »ç¿ëÇÑ´Ù. »ý·«Çϸé 0.0.0.0/0À̶ó´Â °ªÀ» »ç¿ëÇϴµ¥ ÀÌ´Â ¸ðµç ÁÖ¼Ò¸¦ ¶æÇÑ´Ù(Source).
-S¿Í »ç¿ë¹ýÀÌ °°´Ù. ´Ü ICMP Æ÷Æ®´Â ¸í½ÃÇÒ ¼ö ¾ø´Ù(Destination).
Àü´ÞÇϵµ·Ï Çã°¡µÈ ÆÐŶ¿¡ ´ëÇÏ¿© ¸Å½ºÄ¿·¹À̵ùÀ» ½ÇÇàÇÑ´Ù. ÀÌ ¿É¼ÇÀº Àü´Þ ¹æȺ®ÀÇ Çã°¡(accept) ±ÔÄ¢ÇÏ°í¸¸ °°ÀÌ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç Ä¿³Î ÄÄÆÄÀÏ ½Ã ¸Å½ºÄ¿·¹À̵ù Áö¿øÀÌ µé¾îÀÖ¾î¾ß ÇÑ´Ù(masquerade).
¿¹¸¦ 2 °¡Áö µé¾îº¸°Ú´Ù. ÀÌ µÎ °¡Áö ¿¹´Â °ÅÀÇ ºñ½ÁÇÏ´Ù. ÇÏÁö¸¸ µÎ °¡Áö ¿¹·Î ºÎÅÍ ¼·Î ´Ù¸¥ ºÐÀ§±â¸¦ ´À³¥ ¼ö ÀÖÀ» °ÍÀ̶ó°í »ý°¢ÇÏ¿© ¿©±â ¼Ò°³ÇÑ´Ù. ù ¹ø° »óȲÀº ÀÎÅͳݰú ¿¬°áµÈ ÀÎÅÍÆäÀ̽º¿¡ 199.1.2.10À̶ó´Â ÁÖ¼Ò¸¦ °®°í ÀÎÆ®¶ó³Ý Ãø°ú´Â 192.168.2.1À̶ó´Â ÁÖ¼Ò¸¦ °®´Â »óȲÀÌ´Ù.
#
# IP ÆÐŶ ȸ°èºÐ¼®°ú Àü´Þ¿¡ °üÇÑ ¼³Á¤
#
# Àü´Þ(Forwarding)
#
# ±âº»ÀûÀ¸·Î ¸ðµç ¼ºñ½º¸¦ ºÎÀÎÇÑ´Ù.
ipfwadm -F -p deny
# Àü´Þ, ÀÔ·Â, Ãâ·Â¿¡ ´ëÇÏ¿© ±ÔÄ¢À» ºñ¿î´Ù.
ipfwadm -F -f
ipfwadm -I -f
ipfwadm -O -f
# ÀüÀÚ¿ìÆíÀ» ¿©·¯ºÐÀÇ ¼¹ö·Î Àü´Þ
ipfwadm -F -a accept -b -P tcp -S 0.0.0.0/0 1024:65535 - D 192.1.2.10 25
# ¿ÜºÎ ÀüÀÚ¿ìÆí ¼¹ö·ÎÀÇ Á¢¼Ó¿äûÀ» Àü´Þ
ipfwadm -F -a accept -b -P tcp -S 196.1.2.10 25 -D 0.0.0.0/0 1024:65535
# À¥ Á¢¼Ó ¿äûÀ» ¿©·¯ºÐÀÇ À¥ ¼¹ö·Î Àü´Þ
/sbin/ipfwadm -F -a accept -b -P tcp -S 0.0.0.0 /0 1024:65535 -D 196.1.2.11 80
# ¿ÜºÎ À¥ ¼¹ö¿¡ ´ëÇÑ ¿äûÀ» Àü´Þ
/sbin/ipfwadm -F -a accept -b -P tcp -S 196.1.2. * 80 -D 0.0.0.0/0 1024:65535
# DNS ÆÐŶÀ» Àü´Þ
/sbin/ipfwadm -F -a accept -b -P udp -S 0.0.0.0 /0 53 -D 196.1.2.0/24
# ÇöÀçÀÇ ºÐ¼® ±ÔÄ¢À» ºñ¿î´Ù
ipfwadm -A -f
# ȸ°è ºÐ¼®(Accounting)
/sbin/ipfwadm -A -f
/sbin/ipfwadm -A out -i -S 196.1.2.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -A out -i -S 0.0.0.0/0 -D 196.1.2.0/24
/sbin/ipfwadm -A in -i -S 196.1.2.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -A in -i -S 0.0.0.0/0 -D 196.1.2.0/24
ÀÎÅͳݰú PPP·Î ¿¬°áµÇ¾î ÀÖ°í ³»ºÎ ³×Æ®¿öÅ©¿Í´Â À̼³×Æ®·Î ¿¬°áµÇ¾î ÀÖ´Â ¸®´ª½º ¹æȺ®ÀÇ ¹æȺ® ¼³Á¤ ¿¹ÀÌ´Ù. ÇϳªÀÇ ¼Ð ½ºÅ©¸³Æ®¿¡ ÀúÀåÇØµÎ°í ºÎÆà ÇÒ ¶§¸¶´Ù /etc/rc.d/rc.local°ú °°Àº °÷¿¡¼ ÇÑ ¹ø¾¿ ½ÇÇàÇØÁÖ¸é ÁÁ´Ù.
#!/bin/sh
# 'Àü´Þ(Forwarding)' ±ÔÄ¢ Å×À̺íÀ» ºñ¿î´Ù.
# Àü´Þ¿¡ ´ëÇÑ ±âº»Á¤Ã¥À» 'Çã°¡(accept)'·Î º¯°æÇÑ´Ù.
#
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p accept
#
# .. À̹ø¿¡´Â 'µé¾î¿À´Â' ÆÐŶ¿¡ ´ëÇÏ¿©
#
/sbin/ipfwadm -I -f
/sbin/ipfwadm -I -p accept
# ¿ì¼± PPP ÀÎÅÍÆäÀ̽º¸¦ ºÀ¼âÇÑ´Ù.
# °³ÀÎÀûÀ¸·Î´Â '-a reject -y' ´ë½Å '-a deny'¸¦ »ç¿ëÇÏ°í ½ÍÁö¸¸ ±×
# ·¸°ÔÇϸé ÀÎÅÍÆäÀ̽º Á¢¼Ó ÀÚü°¡ ºÒ°¡´ÉÇÏ°Ô µÈ´Ù.
# -o ´Â °ÅºÎµÈ µ¥ÀÌÅͱ׷¥À» ±â·ÏÇصεµ·Ï ÇÑ´Ù.¼³Á¤ ½Ç¼ö¿¡ ´ëÇÑ ¾î¶² °ø
# °ÝÀÌ ÀÖ¾ú´Â°¡¸¦ ¾Ë ¼ö ÀÖÀ¸³ª µð½ºÅ© °ø°£À» ÇÊ¿ä·Î ÇÑ´Ù.
#
/sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D
172.16.174.30/sbin/ipfwadm -I -p accept
# À§Á¶µÈ ÆÐŶÀº ±× Áï½Ã ¹ö¸°´Ù:
# ¸ÖƼij½ºÆ®/¾Ö´Ïij½ºÆ®/ºê·Îµåij½ºÆ® ÁּҷκÎÅÍ ¾î¶°ÇÑ °Íµµ ¿Í¼´Â ¾È
# µÈ´Ù.
#
/sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
#
# ·çÇÁ¹é ³×Æ®¿öÅ©ÀÇ ÆÐŶÀº ȸ¼± »óÀ» µ¹¾Æ´Ù´Ï¸é ¾ÈµÈ´Ù.
#
/sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24
# ¿ÜºÎ·ÎºÎÅÍ ¿À´Â SMTP, DNS Á¢¼ÓÀº ¹Þ¾ÆµéÀÌÁö¸¸ ¿À·ÎÁö ¸ÞÀÏ/³×ÀÓ ¼¹ö
# ¿¡°Ô¸¸ Àü´ÞÇÑ´Ù.
#
/sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37. 19 25 53
#
# DNS´Â TCP »Ó ¾Æ´Ï¶ó UDPµµ »ç¿ëÇÑ´Ù. µû¶ó¼ ³×ÀÓ ¼¹ö¿¡ ´ëÇؼ´Â
# UDPµµ Çã¿ëÇØ¾ß ÇÑ´Ù.
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37. 19 53
#
# ÇÏÁö¸¸ NFS ¶Ç´Â Larry McVoyÀÇ NSF È®Àå ±â´É µî À§ÇèÇÑ Æ÷Æ®·ÎºÎÅÍ
# ³ª¿À´Â ´äº¯Àº Àü´ÞÇÏÁö ¸øÇÏ°Ô ÇÑ´Ù. squid¸¦ ½ÇÇàÇÏ°í ÀÖ´Ù¸é ±× Æ÷Æ®
# ¶ÇÇÑ Ãß°¡Çϱ⠹ٶõ´Ù.
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 -D 172.16.37.0/24 2049 2050
# ±× ¿ÜÀÇ Æ÷Æ®¿¡ ´ëÇؼ´Â ±¦Âú´Ù.
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 53 -D 172.16.37.0/24 53 1024:65535
# identd¿¡ ´ëÇÑ Á¢¼Ó ¿äûÀº °ÅÀý(reject)
# ¿ì¸®´Â ¿©±â¼ 'reject'¸¦ »ç¿ëÇÔÀ¸·Î½á Á¢¼ÓÇϴ ȣ½ºÆ®¿¡°Ô Áï½Ã Á¢¼Ó
# Çصµ ¼Ò¿ë¾ø´Ù´Â ¹ÝÀÀÀ» º¸³»ÁØ´Ù. ±×·¸Áö ¾ÊÀ¸¸é ident°¡ ŸÀӾƿô °É¸®
# ´Â µ¿¾È Áö¿¬ÀÌ »ý±ä´Ù.
#
/sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113
# 192.168.64 ±×¸®°í 192.168.65 ³×Æ®¿öÅ©´Â ¿ì¸®°¡ ¹Ï´Â Ä£±¸µéÀ̹ǷÎ
# ¸î °¡Áö ÀϹÝÀûÀÎ ¼ºñ½º¸¦ Çã°¡ÇÑ´Ù.
#
/sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 -D 172.16.37.0/24 20:23
# ³»ºÎ¿¡¼ ¹ß»ýÇÏ´Â ÀÏ¿¡ ´ëÇؼ´Â Çã°¡ÇÏ°í Åë°ú½ÃŲ´Ù.
#
/sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0
# ´Ù¸¥ ´ëºÎºÐÀÇ TCP Á¢¼Ó ¿äûÀº °ÅºÎÇÏ°í ±â·ÏÇصдÙ.
# (¸¸¾à ftp°¡ Á¦´ë·Î ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¸é 1:1023 À» Ãß°¡Ç϶ó)
#
/sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24
# UDPµµ ¸¶Âù°¡ÁöÀÌ´Ù.
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24
»ó´çÈ÷ º¹ÀâÇÑ ¿¹À̱ä ÇÏÁö¸¸ ipfwadm ¸í·ÉÀ» ¾î¶»°Ô »ç¿ëÇÏ´ÂÁö °¨À» ÀâÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¿©±â¼ ¼³¸íÇÑ ÆÐŶ ÇÊÅ͸µ ¹æȺ® ¹æ¹ý ¸»°í ÇÁ·Ï½Ã(Proxy) ¼¹ö ±¸ÃàÀ» ÅëÇÑ ¹æȺ® ±¸Çö ¹æ¹ýÀÌ ÀÖ´Ù. ¸®´ª½º¸¦ ÇÁ·Ï½Ã ¼¹ö·Î »ç¿ëÇϱâ À§ÇÑ ¹æ¹ý ±×¸®°í ¿©±â¿¡ ¼Ò°³µÈ ¸ðµç ³»¿ëÀº NET-3 ÇÏ¿ìÅõ, Firewall ÇÏ¿ìÅõ ¹®¼¿¡ ÀÚ¼¼È÷ ³ª¿Í ÀÖÀ¸´Ï Àü¹®ÀûÀÎ ¼³Á¤ÀÌ ÇÊ¿äÇÑ »ç¶÷µéÀº ½Ã°£À» ³»¼¶óµµ ²À Àо±â ¹Ù¶õ´Ù.
¸®´ª½º¿¡ °üÇÑ ¼ö¸¹Àº Á¤º¸´Â ÀÌ¹Ì ÇÏ¿ìÅõ¿¡ ÀÖ´Ù´Â °ÍÀ» ¸í½ÉÇØÁֱ⠹ٶõ´Ù. ¸î¸î ¸®´ª½º¸¦ ±âÇÇÇÏ´Â »ç¶÷µéÀº ¸®´ª½ºÀÇ ¼Ò½º°¡ °ø°³µÇ¾î ÀÖÀ¸¹Ç·Î º¸¾È¿¡ Ãë¾àÇÒ °ÍÀ̶ó°í ´ÜÁ¤ÇÑ´Ù. ¼Ò½º¸¦ °ø°³ÇÏ´Â Á¤Ã¥°ú º¸¾È ¹®Á¦´Â Á÷°áµÇÁö ¾Ê´Â´Ù. ¿©·¯ºÐÀÇ ½Ã½ºÅÛÀ» Àå³±â ÀÖ´Â ÇØÄ¿µéÀÌ ¸¶À½²¯ ¸ÁÄ¥ ¼ö ÀÖµµ·Ï Çϱâ À§ÇÏ¿© ¼Ò½º¸¦ °ø°³ÇÏ´Â °ÍÀº ¾Æ´Ï´Ù. º¸¾È ¹®Á¦¿¡ ÀÖ¾î ¸¹Àº »ç¶÷µéÀÌ ´ÙÀ½°ú °°ÀÌ ¹Ý·ÐÇÑ´Ù. ÀûÁö ¾ÊÀº »ç¶÷µéÀÌ À©µµ NT´Â ¸®´ª½ºº¸´Ù ´õ ¾ÈÀüÇÏ´Ù°í ¹Ï´Â µí ÇÏ´Ù. ±× ÀÌÀ¯´Â ÇϳªÀÇ È¸»ç°¡ ¼Ò½º¸¦ ¼ÒÀ¯ÇÏ°í °ø°³ÇÏ°í ÀÖÁö ¾Ê±â ¶§¹®ÀÎ °Í °°´Ù. ÇÏÁö¸¸ ±× »ç¶÷µéÀº Ä¿´Ù¶õ Âø°¢À» ÇÏ°í ÀÖ´Ù. ±×µéÀº º¸¾ÈÀÇ ¹®Á¦¸¦ º¸¿©ÁÖÁö ¾ÊÀ¸¸é ¸ð¸¦ °ÍÀÌ´Ù¡¯¶ó°í ´Ü¼øÇÏ°Ô »ý°¢ÇÏ°í ÀÖÀ¸¸ç ½ÇÁ¦·Î ÀϹÝÀεéÀº ±×·¸°Ô »ý°¢ÇÏ°í ÀÖ´Â °Í °°´Ù. À©µµ NTµç ¸®´ª½ºµç º¸¾È ¹®Á¦ÀÇ °áÇÔÀº Ç×»ó µå·¯³ª±â ¸¶·ÃÀÌ´Ù. ±×°ÍÀ» °ø°³¿Í ºñ°ø°³ÀÇ ¹®Á¦°¡ ¾Æ´Ñ ¼ÒÇÁÆ®¿þ¾îÀÇ ¿øÃÊÀû Ư¼º ¶§¹®ÀÌ´Ù. °ø°³ÇÏÁö ¾Ê¾Æ¼ ¾ÈÀüÇÏ´Ù¸é ´©±¸³ª ±× Á¤Ã¥À» »ç¿ëÇÒ °ÍÀÌ´Ù. ÇÏÁö¸¸ ¼Ò½º ºñ°ø°³´Â »ó¾÷ÀûÀÎ ÀÌÀ¯ÀÌÁö ¿©·¯ºÐÀÇ º¸¾ÈÀ» °í·ÁÇÏ´Â ¸¶À½ÀÇ ¹è·Á¶ó°í Âø°¢ÇÏÁö ¸»±â ¹Ù¶õ´Ù.
¼Ò½º°¡ °ø°³µÇ¾î ÀÖÀ¸¹Ç·Î ¼Ò½º¸¦ º¸°í ¿½ÉÈ÷ º¸¾È ±¸¸ÛÀ» ã´Â »ç¶÷ÀÌ ÀÖÀ» °ÍÀ̶ó°í ¸»ÇÏ´Â »ç¶÷µµ ÀÖ´Ù. ÇÏÁö¸¸ ÇÊÀÚ°¡ º¸±â¿¡ Å©·¡Ä¿µéÀº ¼Ò½º¸¦ ¿½ÉÈ÷ º¸´Â Àΰ£µéÀÌ ¾Æ´Ï¶ó°í º»´Ù. ±×·¸°Ô Âø½ÇÇÏ°Ô ¾É¾Æ¼ ¼Ò½º¸¦ º¸´Â »ç¶÷À̶ó¸é ÇÁ·Î±×·¡¹ÖÀ¸·Î °øÇåÇÒ °¡´É¼ºÀÌ ¸¹´Ù. ¿©·¯ºÐÀÌ ½Å¹®À» ÅëÇØ Á¢ÇÒ ¼ö ÀÖ´Â »ç°íµéÀ» º¸¸é Çϳª°°ÀÌ °¡Àå ½¬¿î ¹æ¹ý, »ó´ë¹æÀÇ Æнº¿öµå ¾Ë¾Æ³»±â °°Àº Áö·çÇÏ°í ºñ»ý»êÀûÀÎ ÀÛ¾÷À» ¸¹ÀÌ ÇÏ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÇÊÀÚ°¡ »ý°¢ Çϱ⿡ ¿©·¯ºÐÀÇ »ó½ÄÀ» ¿µÈ°¡ ¸ÁÄ¡´Â °Í °°´Ù. ÄÄÇ»ÅÍ ÇØÅ·¿¡ ´ëÇÏ¿© Çϳªµµ ¸ð¸£´Â °¨µ¶µéÀÌ ±×·Á³»´Â ÇØÄ¿µéÀÇ ¸ð½ÀÀº ½Å±â¿¡ °¡±õ´Ù.
¸¸¾à À©µµ NT¿Í ¸®´ª½º¿¡¼ ¶È°°ÀÌ º¸¾È »óÀÇ ÇãÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù°í Ä¡ÀÚ. ¸®´ª½º »ç¿ëÀÚ´Â ±× Áï½Ã ¼Ò½º ·¹º§¿¡¼ÀÇ ÆÐÄ¡°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ ¾î´À ´©±¸µç ¹ßÇ¥ÇÑ »ç¶÷ÀÌ ±× Áï½Ã À¯Áî³Ý ´º½º±×·ì ⱸ¸¦ ÅëÇØ ºü¸£°Ô °ø°íÇÒ ¼ö ÀÖ´Ù. À©µµ NT »ç¿ëÀÚ¶ó¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »ç¿¡¼ °ø½Ä ¹ßÇ¥°¡ ÀÌ·ïÁö±â Àü±îÁö ¾ËÁö ¸øÇÏ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. ±×¸®°í ÆÐÄ¡°¡ ³ª¿À±â¸¦ ±â´Ù¸®¸é¼ ºÒ¾È¿¡ ¶³²¨³ª ¼ºñ½º¸¦ Áß´ÜÇÏ´Â ¼ö¹Û¿¡ ¾ø´Ù.
Á¤¸»·Î º¸¾È¿¡ °áº® Áõ¼¼°¡ ÀÖ´Ù¸é ¿©·¯ºÐÀÇ È¸»ç¿¡¼ ¸î ¸íÀÇ ÇÁ·Î±×·¡¸Ó¸¦ °í¿ëÇÏ¿© ¸®´ª½º ³×Æ®¿öÅ© ¼ÒÇÁÆ®¿þ¾î Áß ¸î °¡Áö Áß¿äÇÑ ºÎºÐÀ» ÀÓÀÇ·Î °íÃļ »ç¿ëÇÏ¸é µÇÁö ¾Ê°Ú´Â°¡? ÇÏÁö¸¸ °í¿ëÇÑ ÇÁ·Î±×·¡¸Ó´Â ¶Ç ¾î¶»°Ô ¹Ï´Â°¡? ÀÌ ¸¹Àº ºÒ½ÅÀ» ¸®´ª½º ¹æȺ® ±¸ÃàÀ» ÅëÇØ ÇؼÒÇÒ ¼ö ÀÖ´Ù.