방화벽13 728x90 반응형 [깃랩/GitLab] "Url is Blocked" 오류 발생시 아웃바운드 설정 방법 오류 발생 화면과 원인아래와 같이 깃랩(GitLab)에서 웹훅(Webhook) 설정시에 오류가 발생한다면 아웃바운드를 허용해야 정상적으로 이용이 가능하다.Url is blocked: Requests to the local network are not allowed아웃바운드 허용 설정아웃바운드 화이트리스트를 작성하는 화면은 깃랩 관리자로 로그인한 후 'Settings' → 'Network' → 'Outbound requests'에서 찾을 수 있다. 아래의 사진처럼 허용하고자 하는 IP주소 또는 IP주소대역을 입력하고 저장하면 아웃바운드 설정이 완료된다. 2024. 5. 15. [우분투 22.04] XRDP 포트 변경 XRDP 서버를 우분투 22.04에서 운용할 때 기본 포트인 3389로 운영하면 공격에 노출될 가능성이 높다. 그래서 XRDP 서비스에서 사용할 포트를 변경하는 것이 좋다. XRDP 포트를 바꾸는 방법은 아래와 같다. XRDP 포트 변경 아래의 명령어를 입력하여 XRDP 설정 파일을 연다. nano /etc/xrdp/xrdp.ini 아래와 같이 화면이 나타나면 'port={포트번호}' 부분을 원하는 포트로 수정하여 저장한다. 아래의 명령어를 입력하여 변경된 포트 번호로 XRDP가 실행되도록 XRDP 서비스를 재시작한다. systemctl restart xrdp 변경된 포트 번호에 맞춰서 방화벽 포트 개방 등의 방화벽 설정을 확인한다. 2023. 11. 6. [RHEL] PostgreSQL 보안 및 방화벽 설정 다른 시스템에서 PostgreSQL과 통신하기 위해서는 PostgreSQL 보안 설정과 시스템 방화벽 설정이 필요하다. 레드햇 방화벽 허용 설정 PostgreSQL은 기본적으로 5432 포트로 TCP 통신한다. 이 경우에는 아래와 같은 명령어로 방화벽에서 통신을 허용할 수 있다. firewall-cmd --permanent --zone=public --add-port=5432/tcp 아래의 명령어를 입력하여 설정이 적용되도록 방화벽 설정을 다시 불러온다. firewall-cmd --reload 아래의 명령어를 입력하여 설정한 것이 잘 적용되었는지 방화벽 목록을 확인한다. firewall-cmd --list-all PostgreSQL 보안 정책 설정 아래의 명령어를 입력하여 PostgreSQL 설정 파일을.. 2023. 8. 26. [RHEL] 클라우드플레어 방화벽 설정 RHEL(Red Hat Enterprise Linux)에서 클라우드 플레어 서버의 아이피 대역만 방화벽에서 허용하도록 설정하는 방법은 아래와 같다. 방화벽 설정 HTTPS(Hypertext Transfer Protocol Secure) 통신이 443번 포트로 클라우드 플레어와 이루어지도록 방화벽을 설정하는 명령어는 아래와 같다. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.21.244.0/22" port protocol="tcp" port="443" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.. 2023. 8. 11. [RHEL] 방화벽 개방한 포트 규칙 삭제 명령어 RHEL(Red Hat Enterprise Linux)에서 방화벽을 개방한 포트 규칙을 삭제하는 명령어는 아래와 같다. 규칙 삭제 아래의 명령어를 입력하여 방화벽 규칙을 삭제한다. firewall-cmd --permanent --zone=public --remove-port={포트번호}/{프로토콜} 규칙 적용 아래의 명령어를 입력하여 변경한 방화벽 규칙을 적용한다. firewall-cmd --reload 참고문서 "5.6.6. Controlling Ports using CLI", 레드햇 고객 포털. @원문보기 "RHEL/CentOS 에서 방화벽(firewall) 설정하기", lesstif. @원문보기 2023. 7. 26. [시놀로지 도커] GitLab이 SMTP 서버와 통신을 못 할 때 아래의 사진처럼 시놀로지(Synology)의 도커(Docker) 환경에서 GitLab 컨테이너가 외부의 SMTP(Simple Mail Transfer Protocol) 서버와 통신을 못 하는 경우가 있다. 이 경우 원인이 2가지가 있으며 각 원인별 해결 방법은 아래와 같다. /opt/gitlab/embedded/lib/ruby/3.0.0/socket.rb:227:in `getaddrinfo': getaddrinfo: Temporary failure in name resolution (SocketError) 방화벽 설정 GitLab 컨테이너가 외부의 SMTP 서버와 통신하기 위해 인터넷을 경유하는데 이 컨테이너가 인터넷을 이용하기 위해서는 시놀로지 방화벽을 거쳐간다. 시놀로지 방화벽이 이 통신을 차단해서 .. 2023. 7. 21. [윈도우11/IIS10] FTP 패시브(Passive) 모드 설정 방법 FTP 패시브를 사용하는 이유 FTP(File Transfer Protocol)는 서버-클라이언트 통신 모델을 사용하며 데이터 통신을 위해 액티브(Active)와 패시브(Passive) 2가지 통신 모드를 제공한다. 클라이언트가 방화벽으로 인해 통신 포트 개방이 어려운 경우 서버가 명령(Command) 포트(Port) 뿐만 아니라 데이터(Data) 포트를 제공해야 정상적인 FTP 사용이 가능하다. 서버가 명령 포트와 데이터 포트 모두를 제공하는 통신 방식을 FTP 패시브(Passive, 수동) 모드라고 한다. IIS(Internet Information Service) 10 에서도 FTP 패시브를 지원한다. 설정 방법은 아래와 같다. FTP 패시브 설정 방법 본 글에서는 윈도우 11 기준으로 설명한다. .. 2023. 1. 25. [CentOS] 아파치 톰캣(Apache Tomcat) 포트 8080를 방화벽에서 허용하는법 CentOS에는 firewall 이라는 방화벽을 사용하고 있기 때문에 로컬이 아닌 외부에서 아파치 톰캣(Apache Tomcat)의 기본 포트인 8080으로 접근하려고 하면 접속이 되지 않는다. 아래와 같이 방화벽에서 TCP 8080포트를 허용하는 설정을 수행하면 외부에서도 접근이 가능하다. 1. 방화벽 규칙 목록 확인 아래의 명령어를 입력하여 현재 적용되어 있는 방화벽 규칙 정보를 확인한다. 필자의 경우 8080/TCP 포트가 없는 것을 알 수 있었다. firewall-cmd --list-all 2. 방화벽 허용 포트 추가 아래의 명령어를 입력하여 방화벽에서 허용하는 포트를 추가한다. firewall-cmd --permanent --zone=public --add-port=8080/tcp 3. 방화벽 .. 2022. 6. 10. [CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4. [CentOS 7/8] 클라우드 플레어만 서비스 받을 수 있도록 접근 제한 클라우드 플레어를 통해서만 웹 서비스를 제공하기 위해서는 서버로 직접 요청이 오는 것을 차단할 필요가 있다. 본 글에서는 리눅스 방화벽에서 클라우드 플레어 서버만 웹 서비스 제공을 받도록 설정하는 것을 다룬다. 아래의 링크에 가면 클라우드 플레어 서버 IP 주소를 확인할 수 있다. 이 IP 주소를 방화벽 개방 명령어를 입력하여 개방하면 된다. 클라우드 플레어 IP 주소 범위 : www.cloudflare.com/ko-kr/ips/ 아래의 명령어와 사진처럼 방화벽 개방 명령어를 입력하면 정상적으로 개방 설정이 완료된다. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.21.244.0/22" port protoc.. 2021. 4. 18. [CentOS 7] MariaDB 방화벽 허용 CentOS7의 방화벽 정책 CentOS 7은 방화벽 때문에 자신의 컴퓨터가 아닌 다른 컴퓨터에서 접근 하는 것을 기본적으로 차단하고 있다. 웹 서버와 DB 서버를 분리한 경우 웹 서버에서 DB 서버로 접근할 수 있도록 방화벽을 허용해줄 필요가 있다. 명령어는 아래 사진과 같다. 방화벽 허용 정책 설정 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="아이피주소/서브넷마스크" port protocol="프로토콜명" port="포트번호" accept" firewall-cmd --reload 방화벽 허용 정책 삭제 firewall-cmd --permanent --remove-rich-rule="rule family="ip.. 2021. 4. 6. [IIS 10.0] 클라우드 플레어 서버만 접근할 수 있도록 접근 제한 클라우드 플레어를 경유해서만 서버에 접근하게 하기 위해서는 서버로 직접 요청이 오는 것을 차단할 필요가 있다. 방화벽에서 차단하는게 제일 안전한 방법이겠지만 상황에 따라서는 IIS에서 요청을 차단해야할 수 있다. 그 경우에는 아래의 주소에 가서 클라우드 플레어 서버의 IP 범위를 확인한 후 아래의 사진처럼 IIS의 'IP 주소 및 도메인 제한' 기능으로 가서 설정을 하면 된다. 클라우드 플레어 IP 주소 범위 : www.cloudflare.com/ko-kr/ips/ 2021. 3. 30. [CentOS 7/8] 아파치 웹서버(httpd)와 PHP를 설치하자 CentOS 8에 아파치(Apache) 웹서버(HTTPD)와 PHP를 설치해서 테스트할 것이 생겼다. 그래서 각종 자료를 열람하여 설치를 했는데 시행착오를 좀 겪어서 필자가 사용하기 좋게 정리를 하였다. 1. 의존성 라이브러리 패키지 설치 아래의 명령어를 입력하여 선행 설치 파일을 설치한다. yum install -y libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 2. 아파치 웹서버(httpd) 설치 아래의 명령어로 아파치 웹서버를 설치한다. yum install -y httpd* 아래의 명령어로 설치한 아파치 웹서버가 잘 설치되었는지 확인한다. httpd -v 3. PHP 설치 아래의 명령어로 PHP 패키지를 설치한다. .. 2021. 1. 7. 이전 1 다음