CS & Security6 VXLAN 통신과 IPIP 통신 성능을 우선시하고 온프레미스 단순 클러스터 구성이라면 IPIP, 유연성과 확장성을 고려한 복잡한 구성이라면 VXLAN VXLAN 통신과 IPIP 통신클라우드 네이티브 환경이나 대규모 데이터센터에서 네트워크 오버레이 기술은 필수적입니다. 대표적인 오버레이 터널링 방식으로 VXLAN과 IPIP(IP-in-IP)가 널리 쓰입니다. 이 두 방식은 모두 서로 다른 네트워크 세그먼트나 노드 간에 패킷을 전달할 때 기존 네트워크 인프라를 변경하지 않고도 논리적인 네트워크를 확장할 수 있게 해줍니다. VXLAN 과 IPIP 같은 터널링 기술이 왜 필요할까? 컨테이너는 각 노드에 분산되어 실행됩니다. 그런데 컨테이너끼리는 마치 같은 네트워크 안에 있는 것처럼 통신해야 하죠. 이를 위해 오버레이 네트워크 기술이 필요합니.. 2025. 5. 23. iptables iptables는 리눅스에서 네트워크 트래픽을 허용하거나 차단하는 방화벽 도구입니다. 1. iptables 기본 구조와 주요 옵션iptables 명령어는 다음과 같은 구조를 가집니다.iptables [테이블 옵션] [명령어] [체인] [매칭 옵션] [타겟]예시 : iptables -A INPUT -p tcp --dport 22 -j ACCEPT 1-1. [테이블 옵션] (-t table)iptables는 여러 종류의 "테이블"을 가지고 있습니다.테이블은 규칙의 목적에 따라 나누어져 있습니다.대표적인 테이블:filter: 기본 테이블, 패킷 허용/차단 등 일반적인 방화벽 규칙에 사용nat: 네트워크 주소 변환(NAT)에 사용 (예: 여러 PC가 하나의 공인IP를 쓸 때)mangle: 패킷의 특성(헤더 등).. 2025. 5. 12. 방화벽과 라우팅 방화벽은 '통과 가능 여부'를 결정하는 보안 요원이고, 라우팅은 '어디로 가야 하는지'를 알려주는 내비게이션이다.방화벽(Firewall)이란?방화벽은 네트워크의 ‘보안 지킴이’입니다. 쉽게 말해, 외부(인터넷)에서 내부(회사나 집의 네트워크)로 들어오거나 나가는 데이터를 검사해서, 미리 정해진 규칙에 따라 허용하거나 차단하는 역할을 합니다. 마치 건물 입구에서 신분증을 확인하고, 허가된 사람만 들여보내는 경비원과 비슷하죠. 방화벽의 주요 기능외부 공격이나 해킹 시도로부터 내부 네트워크를 보호특정 IP, 포트, 프로토콜에 따라 접근 허용/차단내부 사용자들이 외부로 나가는 트래픽도 통제 가능네트워크 간의 경계(예: 회사 내부와 인터넷 사이)를 명확히 구분방화벽은 어떻게 동작할까?네트워크를 오가는 모든 데이터.. 2025. 5. 12. 방화벽 방화벽(Firewall)은 네트워크 보안을 강화하기 위해 트래픽을 제어하는 보안 시스템입니다. 방화벽은 허용된 트래픽만 통과시키고, 불법적이거나 위험한 트래픽을 차단하여 네트워크를 보호하는 역할을 합니다.방화벽의 주요 기능트래픽 필터링: 특정 IP 주소, 포트, 프로토콜을 기준으로 네트워크 트래픽을 허용 또는 차단합니다.침입 방지: 악성 코드, 해킹 공격 등의 보안 위협을 차단합니다.로깅 및 모니터링: 네트워크 트래픽을 기록하고 분석하여 보안 사고를 예방할 수 있습니다.VPN 지원: 안전한 원격 접속을 위해 가상 사설망(VPN) 기능을 제공합니다.리눅스 방화벽 종류리눅스에서 널리 사용되는 방화벽 도구는 다음과 같습니다.(1) UFW (Uncomplicated Firewall)Ubuntu 및 Debian .. 2025. 3. 21. static ip 설정 본문의 진행은 ubuntu 2204 server version 으로 진행했습니다.처음 VM 을 올리면 ip 가 dhcp 로 잡혀있습니다.dhcp 를 static 으로 바꾸는 과정 정리 입니다.cd /etc/netplan위 경로로 들어가면 00~-config.yaml 파일이 있습니다. network: version: 2 renderer: networkd ethernets: 인터페이스 이름: dhcp4: no ## 고정IP 설정 시 dhcp4: no 작성 필수 addresses: - 설정할 IP/Netmask ## ex)192.168.0.214/24 gateway4: 설정할 gateway .. 2025. 3. 20. port 리눅스에서 port 확인 방법 입니다. netstat 과 ss 명령에 대해 기술했습니다.netstat -tulnp -t : TCP 포트 확인-u : UDP 포트 확인-l : LISTEN 중인 포트 확인-n : 포트를 숫자로 표시-p : 프로세스 정보 표시 컬럼명 의미Proto 프로토콜 (tcp/tcp6: TCP, udp/udp6: UDP)Recv-Q 수신 큐(대기 중인 수신 데이터, 일반적으로 0)받은 데이터 중 아직 애플리케이션에서 읽지 않은 데이터 크기 (일반적으로 0)Send-Q 송신 큐(보내지 않은 데이터, 일반적으로 0)보내려는 데이터 중 아직 네트워크로 전송되지 않은 데이터 크기 (일반적으로 0)Local Address 로컬 IP 주소 및 포트 (서버가 바인딩된 주소)예시 : 127.0.0.1.. 2025. 2. 24. 이전 1 다음