KT의 뒤죽박죽

필자가 네임서버에 쿼리를 날려야 할 때, 윈도우에서는 nslookup을 쓰지만, 리눅스에서는 dig를 사용한다.dig의 사용법은 아래와 같다. dig [@nameserverIP] Domain [type] 예시) 세 인자 중 가장 앞에 인자 [@nameserverIP]는 네임서버의 IP이다.해당 인자를 생략하면 /etc/resolv.conf 파일에 명시된 네임서버 리스트로 쿼리를 날린다. 두번째 인자 Domain에는 질의를 날릴 도메인을 입력한다. 세번째 인자 type에는 출력 타입을 입력한다.해당 인자를 생략하면 기본값으로 A레코드를 출력한다.출력 타입은 ANY, A, MX, TXT 등등 네임 서버에 입력 가능한 타입은 모두 출력해 볼 수 있다.

■ iptables - 설정파일 : /etc/sysconfig/iptables - 설정복구 : iptables-restore /etc/sysconfig/iptables 하여 영구반영) - 설정백업 : iptables-save (설정 파일내용이 출력됨) ■ system-config-firewall / system-config-firewall-tui - GUI 및 TUI 를 통하여 리눅스 방화벽 설정. 내부적으로는 iptable 이용. - 따라서 system-config-firewall 사용시 iptables 명령어를 이용하여..

간혹 iptables를 이용해서 방화벽을 넣었을 때, 적용이 안되는 경우를 볼 수 있다.그 이유는 아주 단순한데, iptables의 기본값에서 맨 아래줄에REJECT --reject-with icmp-host-prohibited이 구문이 있어서 그런 것이다.이 구문의 의미는 모든 입력을 차단하면서 connection denied(연결이 안되는 이유)를 통보한다는 뜻이다.따라서 저 구문을 없애던가, 아니면 입력 허용 할 포트를 저 구문 위로 보내주면 된다.