방화벽
Posts
11 posts시간 동기화 관련 윈도우10 방화벽 설정
윈도우10 방화벽에서 아웃바운드(outbound) 설정을 "차단"으로 하고 사용할 경우, time.windows.com 서버와 시간 동기화를 하려면 아웃바운드 규칙의 허용 목록에 해당 프로세스가 추가되어 있어야 한다. (아웃바운드 연결을 차단으로 설정하면 보안 측면에서는 매우 유리해서 좋긴 한데, 이런 부분이 불편하다.) 허용 대상 프로그램은 c:\windows\system32\rundll32.exe 파일이다. 이 파일의 아웃바운드 접속이 허용되도록 설정하면 되겠다. 바탕화면 왼쪽 아래의 윈도우 로고를 마우스 오른쪽 클릭하여 메뉴가 나오면 제어판을 선택한 후 Windows 방화벽 항목으로 들어간다. 규칙 추가 방법은 이전에 정리했던 "윈도우10에서 네트워크 프린터(렉스마크 E260dn) 추가"에
iptables ip 범위 오픈하기
# 기존 방화벽 설정 모두 제거iptables -F # 20번부터 50번 IP 까지 80, 443번 포트 오픈iptables -A INPUT -m iprange --src-range 192.168.100.20-192.168.100.50 -p tcp -m multiport --dport 80,443 -j ACCEPT # 100번 IP 80, 443번 포트 오픈iptables -A INPUT -m iprange --src-range 192.168.100.100 -p tcp -m multiport --dport 80,443 -j ACCEPT #나머지 접속 차단iptables -A INPUT -p tcp -m multiport --dport 80,443 -j DROP
ufw - 리눅스용 방화벽
ufw는 우분투 계열 리눅스에 기본으로 탑재된 방화벽이다. 기본적인 몇가지 명령어들을 정리해 두기로. 방화벽이 활성화되어 있는지 상태를 확인하고 활성화/비활성화하는 예시는 아래와 같다. # ufw 상태 확인 sudo ufw status # ufw 상태 확인, 허용/거부 규칙 표시 (규칙 번호 표시) sudo ufw status numbered # ufw 활성화 sudo ufw enable # ufw 비활성화 sudo ufw disable 특정 접속을 허용하는 규칙은 allow, 거부하는 규칙은 deny로 지정한다. 예를 들어 특정 IP주소 또는 IP주소 대역을 허용 또는 거부할 수 있다. # 192.168.0.10으로부터의 접속 허용 sudo ufw allow
버추얼박스(VirtualBox) 업그레이드(5.x -> 6.x) 이후 윈도우 방화벽 설정 변경
윈도우PC에서 버추얼박스(VirtualBox) 버전 5를 꽤 오랫 동안 사용해 오다가 얼마전에 버전 6으로 업그레이드를 했는데, 업그레이드 완료후에 가상 머신의 인터넷 연결이 다 차단되는 상황이 발생했다. 뭐가 문제인지 좀 찾던 와준에 작업관리자를 보니 Virtualbox Manager 프로세스에 대응하는 실행 파일의 이름이 바뀌었다. 따라서, 윈도우 방화벽의 아웃바운드(outbount) 연결 규칙에 등록된 버추얼박스 실행 파일을 변경해 주었다. 버추얼박스 5.x 버전에서는 Virtualbox.exe 파일에 대해서 아웃바운드 연결을 허용해 주었는데, 버추얼박스 6.x 버전에서는 VirtualboxVM.exe 파일을 허용해 주어야 한다. 변경하고 나니 이제는 가상 머신에서 정상적으로 인터넷
