# Selinux
리눅스의 방화벽이 2개고 첫번째를 셀리눅스라고 부르고 보안정책이라 부르는게 시기적절.
어플을 설치할때 셀리눅스한테 걸린다. 그래서 셀리눅스를 해제하고 설치해야한다.
vi /etc/sysconfig/selinux
SELINUX=enforcing => disabled 로바꿔야함.
init6 => 재부팅 명령어.
setenforce 0 =>재부팅안하고 당장 셀리눅스를 해제. 방화벽을 다시 설정할려면 setenforce 1로 하면된다.
firewall-config =>GUI 환경에서 ftp 체크 , 런타임 영구적에서 ftp 체크 (cli모드에서는 다 명령어로 설정함.)
yum -y install vsftpd => ftp서버의 한 종류이다. yum을 이용하여 설치.
systemctl start vsftpd.service => vsftpd를 시작하겠다.
systemctl enable vsftpd.service => 재부팅해도 영구적으로 적용하겠다.
vi /etc/vsftpd/vsftpd.conf =>어나니머스 계정을 만들기 위해 conf파일 생성.
:set nu =>넘버 설정.
12번째 줄에 주석# 이없나 확인.
16번재 줄에 주석# 이없나 확인.
19번째 줄에 주석# 이없나 확인.
23 umask 022 맞나 확인
29 주석제거.
33 주석제거.
87 배너나오게 주석 제거.
:wq
systemctl restart vsftpd.service
ifconfig =>ip다시 한번 확인.
cd /var/ftp/
ls -l =>외부에서 접속하면 pub을 들여다보는데 소유권이 root.
chown ftp:ftp pub =>ftp에게 소유권 이전.
chmod 777 pub =>읽기쓰기권한을 다줬다 (실습이라 다준거지 현업에선 사실 다주면안됨.)
cd pub
cat > test_ftp
입력 후 저장
호스트 컴퓨터로 핑 날린 후
알드라이브 설치
192.168.1.8 (실제 컴퓨터 리눅스 ip를 입력)
실제 컴퓨터에서 .txt 파일을 넣으면, 리눅스에서 ls -l 명령어로 확인되는 것을 볼 수 있다.
# NAPT
R1]
conf t
int f1/0
no shut
ip add dhcp
exit
ip route 0.0.0.0 0.0.0.0 f1/0 10.0.0.1
ip access-list standard BIBI
permit 192.168.10.0 0.0.0.255
exit
ip nat inside source list BIBI int f1/0 overload
int f0/0
no shut
ip add 192.168.10.254 255.255.255.0
ip nat inside
exit
int f1/0
ip nat outside
# Linux 네트워크 설정
vi /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.254
NETWORK=192.168.10.0
BROADCAST=192.168.10.255
DNS1=168.126.63.1
DNS2=8.8.8.8
:wq
VMNET2로 연결.
댓글남기기