ifconfig, ip, iptables

1. 네트워크 인터페이스 설정

(1) ifconfig를 사용한 네트워크 인터페이스 관리

네트워크 상태 확인

ifconfig

네트워크 인터페이스 활성화

sudo ifconfig eth0 up

네트워크 인터페이스 비활성화

sudo ifconfig eth0 down

(2) ip 명령어로 네트워크 관리

네트워크 인터페이스 상태 확인

ip addr show

새로운 IP 주소 추가

sudo ip addr add 192.168.1.100/24 dev eth0

기존 IP 주소 제거

sudo ip addr del 192.168.1.100/24 dev eth0

기본 게이트웨이 설정

sudo ip route add default via 192.168.1.1

---

2. 방화벽 설정: iptables

(1) 기본 체인 정책 설정

INPUT, FORWARD, OUTPUT 정책 설정

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

(2) 특정 포트 허용

SSH(22번 포트) 허용

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

HTTP(80번 포트) 허용

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

(3) 규칙 목록 확인

sudo iptables -L -v

(4) 규칙 삭제

첫 번째 규칙 삭제

sudo iptables -D INPUT 1

---

3. 네트워크 문제 진단 및 해결

(1) 연결 상태 확인: ping

외부 서버와 연결 테스트

ping google.com

(2) 라우팅 테이블 확인: route

현재 라우팅 테이블 보기

route -n

(3) DNS 문제 확인: nslookup

도메인 이름 확인

nslookup google.com

(4) 활성 연결 보기: netstat

열려 있는 포트 및 연결 확인

netstat -tuln