Home Server

Sophos XG FW에서 IP 차단하기.

안녕하세요. 달소입니다. 오늘은 Sophos 방화벽을 운영하면서 기본중의 기본인 블랙리스트 IP를 차단하는 방법입니다. Sophos 방화벽은 처음이라 살짝 어색하긴한데,, 더 좋은방법이 있으면 댓글 부탁드립니다. 1. 방화벽 객체(호스트) 등록 먼저 Sophos 웹 콘솔로 접근 후 좌측의 호스트 및 서비스로 들어갑니다. 그리고 IP 호스트에서 추가를 누른 뒤 이름/유형을 선택해주시면 됩니다. 간단하게 단일 IP/ 네트워크 대역/ IP 범위/ IP 목록 […]

ESXi 6.7 리눅스 내장그래픽 패스스루.리눅스에 인텔 내장그래픽 설치.

한참전에 쓴글이지만 아직도 적용가능하기 때문에 Linux 서버로 PLEX를 운영하시는 분들께는 추천드립니다. 저같은 경우 Linux로 내장그래픽 패쓰스루 후 헤놀로지의 SMB를 마운트해서 운영중인데 아주좋습니다. 일단 EFI 모드로 OS 우분투 18.04 LTS 설치 원격에서 작업하기 위해 ssh 설치 및 IP설정. 종료 후 ESXi 편집에서 PCI 디바이스 추가(메모리 예약) 그전에 HOST에서 내장그래픽이 패스스루 되어있어야함. 장치 편집으로 가서 PCI 디바이스 […]

Sophos XG FW DDNS 사용하기.

안녕하세요. 달소입니다. 이번에는 Sophos XG FW 장비에서 동적 DNS(DDNS)를 설정하는 방법입니다. DDNS란 간단하게 말해서 기타 고정IP를 사용하지않는 환경에서 IP가 바뀌었을때 도메인과 매칭시켜주는 역할을 해줍니다. 예를들어 제 서버의 공인IP가 1.2.3.4 여서 DNS에 svrforum.com = 1.2.3.4 로 등록이 되어있다면 서버의 공유기가 리부팅되어 공인 ip가 바뀌어 1.2.3.4가 아닌 다른 ip가 할당된다면 아무도 제 사이트에 접근하지못할것입니다. 하지만 DDNS를 설정해두면 제 […]

Sophos XG FW NTP 설정하기

안녕하세요. 달소입니다. 이번에는 Sophos XG FW에서 시간 동기화를 위한 NTP 설정입니다. 사실 설정은 매우 쉬운편이나 익숙하지않으신분들이 찾기 좀더 편하게 가이드 형태로 작성하는글이니 도움이 되시면 좋겠습니다. NTP 설정하기 먼저 관리자 페이지에 접근 후  시스템 -> 관리 -> 시간탭으로 이동해줍니다. 기본설정은 NTP 서버를 사용 안 함 으로 되어있으나 여기서 사용자 지정 NTP 서버 사용을 눌러주고 원하는 NTP서버를 넣어주세요. […]

Sophos XG FW DNAT 적용하기

안녕하세요. 달소입니다. Sophos FW를 본격적으로 사용하기 위해서 기존 pfSense에서 사용하던 여러기능중 포트포워딩과 NAT기능 확인을 먼저했습니다. NAT개념은 다들 아실거라고 생각하고 넘어가고  DNAT는 Destination NAT로 목적지의 네트워크 주소를 변경해줍니다.(포트포워딩 개념과는 조금 다릅니다.) 예를들어 공인ip가 123.123.123.123 를사용하는 내부 서버 192.168.10.10에서 웹서비스(80,443)을 하려면DNAT를 걸어줘야만 정상적으로 서비스가 가능합니다. 얼핏 보면 포트포워딩과도 비슷한면이있습니다. 외부 클라이언트에서 123.123.123.123 80,443으로 접근하면 방화벽에서 DNAT를 통해 내부 […]

Cent OS ifconfig,netstat 명령어가 없을때 해결방법

Cent OS에서 ip확인 및 네트워크 상태를 볼때 사용되는  bash: netstat: command not found bash: ifconfig: command not found 명령어가 먹히지않을때 해결방법입니다. 네트워크 관리툴인 net-tools가 없어서 생기는 문제이므로 간단하게 yum을 통해 패키지를 설치하시면 해결됩니다. yum install net-tools

Sophos XG Firewall Home Edition ESXi설치하기

안녕하세요. 달소입니다. 이전에 Sophos UTM 9 Home Edition을 설치하는법에대한 포스팅을했었는데 이번에는 차세대 방화벽인 Sophos XG Firewall 입니다. 기존 UTM과의 차이점은 위와같습니다. 뭐 큰틀은 비슷합니다만. 레거시한 환경에서는 아무래도 UTM쪽이 레퍼런스가 많다보니..  저는신세대 이기때문에.. XG로! 다운로드 및 시리얼키 받기 https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspxFree Firewall for Home Edition | Sophos Home FirewallInstall this Free Firewall Software Operating System on a Separate […]

ESXi에 CentOS 7.9(2009) 설치하기

안녕하세요. 달소입니다. 이번에는 Cent OS 스트림으로 가기전 마지막 LTS버전인 Cent OS 7 최신버전을 ESXi에 설치해보겠습니다. 지금 최신버전은 CentOS 8버전이지만 .. EOS가 2021년 12월 31일로..오래사용하시려면 CentOS7.9(2009) 버전을 설치하시는걸 추천드립니다. EOS 2024년 06월 30일 서버용으로 설치하신다는 가정하에 Minimal로 설치해보겠습니다. https://www.centos.org/download/Downloadcentos.org

Sophos UTM에서 DHCP 서버 사용하기.(Mac별 고정 IP 할당)

안녕하세요. 달소입니다. 이번에 Sophos UTM을 설치한 후 이것저것 활용하기위해 테스트중 입니다 ㅎㅎ. DHCP서버에대해 간단하게 설명해드리자면  DHCP (Dynamic Host Configuration Protocol)로 동적 호스트 구성 프로토콜을 의미합니다. DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공합니다. 쉽게말해 특정네트워크에서 IP대역을 DHCP서버 입맛에맞게 설정할수있다는점입니다. 기본적으로 DHCP서버를 사용하지않아도 각 네트워크 설정에서 […]

Ubuntu 20.04 LTS 네트워크 연결하기.(고정IP 할당)

Connection failed Activation of network connection failed 기본적으로 Desktop의 경우 설치할때 네트워크정보를 입력하지않기때문에  DHCP서버 혹은 공유기를 사용하지않는 내부망의 경우 ip를 수동으로 할당해줘야합니다. 하는김에 CLI에서 변경하는방법과 GUI에서 변경하는법 모두 기술해보도록 하겠습니다. 사전준비는 모두 Gateway주소와 ip대역대를 알고있어야합니다.보통 공유기의경우 192.168.1.0/24 비트에 192.168.1.1을 게이트웨이로 사용합니다.(제 환경 ㅎㅎ) GUI환경 우측상단의 네트워크 버튼을 누르고 Wired Settings Wired의 설정창으로 진입합니다. 상단의 IPv4로 […]