방화벽 썸네일형 리스트형 리눅스로 L4 로드벨런서 만들기 (iptables) L4 로드벨런서는 공인 IP가 하나 뿐이고, 추가 증설 이후 여러 IP를 가질 수 없는 경우에 필요한 장비입니다. 예를들면 어떤 앱이나 임베디드 서비스 엔드포인트 등에 IP가 하드코딩된 경우에 정말 유효한 방법이죠. 하드코딩되지 않았더라도, DNS에 등록된 호스트 테이블을 전부 참조하지 않고 한개만 잡아서 고정 서비스 되도록 개발되었다면 L4 로드벨런싱은 정말 강력한 유효타를 날릴 수 있습니다. (웹 서비스만 운영하는 경우는 DNS만을 이용해서 로드밸런싱을 할 수 있기 때문에 L4 로드벨런서가 그다지 필요성이 없습니다) 리눅스에서 iptables의 NAT 기능 만을 이용해서 로드벨런서를 만들 수가 있습니다. 리눅스로 로드벨런서를 만들게 되면, 전용 장비(Dedicated Device) 보다 훨씬 싼 비용.. 더보기 ufw + gufw 방화벽으로 조금 더 안전하게 리눅스는 기본적으로 netfilter 모듈을 커널 모듈로서 가지고 있고, 그걸 iptables 유틸리티로 제어할 수 있습니다. 그 iptables를 보다 사용하기 쉽게 만들어주는 도구 중 ufw를 한번 살펴보도록 하겠습니다. ufw는 리눅스 민트에 기본 탑재되어 있으며 gufw를 이용해서 보다 편하게 조작할 수 있습니다. (iptables 만으로도 정말 강력한 기능이지만, 아무리 강력한 기능이 있다고 해도, 빠르게 대처할 수 없다면 운용 능력이 떨어지게 되겠지요. 그럴 바에는 차라리 쉽고 편한 유틸리티를 사용하는게 오히려 더 강력할 수 있습니다) 인터페이스 자체가 매우 단순합니다. 이렇게 기본적인 메인 UI에 있는 내부로 들어옴을 "거부"로 설정해 두는 것 만으로도 보다 더 안전한 네트워킹을 할 수가 있.. 더보기 이전 1 다음
