본문 바로가기
Linux/CentOS 7

[CentOS 7] 설치 후 설정(SELinux 비활성, iptables 설치, net-tools설치)

by 인성패밀리 2020. 12. 26.
반응형

이번 포스팅은 VMware에 CentOS 7을 설치한 직후에 하는 과정입니다.

이상한 점이 있다면 댓글에 남겨주시길 바라겠습니다.

 

기본적인 실습 셋팅에 대해서 알아보겠습니다.

 

먼저 알아갈 것이 있습니다.

제가 명령어를 쓸 때 이런식으로 적을 것입니다.

 

'#> [명령어]'

 

[] 안의 내용만 명령창에 쓰시면 됩니다.

#은 관리자를 의미합니다.

 

많이 접해보신분들은 이미 알고 있는 내용이지만 

혹시나 모르시는 분들을 위해 적어놓았습니다.

 

리눅스를 설치하고 나서 반드시 시스템을 update, upgrade 해주는 것이 좋습니다.

명령어는 다음과 같습니다.

 

'#> yum update'

'#> yum upgrade'

 

를 순서대로 입력합니다.

 

위 명령어가 실패하였거나 에러가 나는 경우는

미러사이트를 지정하지 않았거나

네트워크에 연결이 되지 않은 경우가 대부분입니다.

 

이외의 오류는 재 설치를 권장합니다.

 

c-i-s.tistory.com/10

 

[CentOS 7] 네트워크 연결 방법

실습 환경은 CentOS 7 버전입니다. VMware에 Linux를 부팅시켰습니다. '#> [명령어]' // [주석] []안의 부분만 보시면 됩니다. '#'은 관리자, '$'는 유저입니다. CentOS 7 네트워크 연결 방법입니다...

c-i-s.tistory.com

 

실습을 위해 할 작업들 입니다.

1. SELinux 비활성화

2. net-tools 설치

3. iptables 설치

 

총 3가지 입니다.

 

1. SELinux 비활성화

SELinux는 리눅스의 강력한 보안 모듈입니다. 

기본적인 실습을 진행하는 것이기 때문에

앞으로 이 부분은 비활성화하고 진행하겠습니다.

 

비활성화 방법은

'#> vi /etc/sysconfig/selinux'

vi 명령어로 파일의 내용을 보면 아래와 같습니다.

selinux 파일

 

'SELINUX=enforcing' 부분에서 

enforcing -> disabled로 수정 후 :wq로 파일을 저장합니다.

그 다음에 재부팅을 하면 적용이 됩니다.

 

재부팅하는 방법은 '#> reboot'를 입력하거나

VMware에서 'Restart Guest'를 클릭합니다.

 

2. net-tools 설치

자신의 ip를 확인할 때 윈도우의 ipconfig가 있다면 

리눅스는 ifconfig 명령어가 있습니다.

하지만 CentOS 7은 ifconfig 명령어가 기본으로 제공되지 않습니다.

명령어를 찾을 수 없다고 나온다.

 

ifconfig 명령어를 사용하려면 'net-tools'를 설치하여야 합니다.

 

'#> yum install -y net-tools'

 

위 명령어를 입력하면 설치가 진행됩니다.

설치가 완료되면 다시 ifconfig를 입력하여 봅니다.

ens33 인터페이스의 ip를 보면 된다.

 

자신의 ip가 잘 나오는 것을 볼 수 있습니다.

 

3. iptables 설치

CentOS 7 부터 기본 방화벽으로 firewalld가 제공됩니다.

하지만 iptables가 더 익숙하기 때문에 firewalld를 끄고

iptables를 이용할 것입니다.

 

먼저 firewalld를 중지합니다.

'#> systemctl stop firewalld'

 

재부팅시 firewalld를 자동으로 실행되지 않게 합니다.

'#> systemctl mask firewalld'

 

이제 iptables를 설치합니다.

'#> yum install -y iptables'

 

설치한 iptables를 실행합니다.

'#> systemctl start iptables'

 

부팅시 자동으로 iptables가 실행되게 합니다.

'#> systemctl enable iptables'

 

방화벽 정책 설정 파일의 경로는 다음과 같습니다.

'/etc/sysconfig/iptables'

 

여기까지 기본 설정이였습니다.

 

마무리하고 VMware에 스냅샷을 찍도록 합니다.

무슨 작업을 완료하였거나 시작하기 전에는 스냅샷을 찍는 습관을 들여야합니다.

 

이상한 부분이 있으면 댓글에 남겨주시면 감사하겠습니다.

 

--------------------추가---------------------

iptables 설치후 iptables.services가 없음

'#> yum install -y iptables' 를 이용해 설치한 후 

'#> rpm -qa | grep iptables'로 패키지 설치로 확인을 해보면

iptables.services가 없는 경우가 실습 중 발견이 되었습니다

이 경우 '#> yum install -y iptables-services'를 하면 됩니다.

반응형
저작자표시 비영리 변경금지

'Linux > CentOS 7' 카테고리의 다른 글

[CentOS 7] Linux 외부에서 FTP 접속하기 (포트포워딩)  (0) 2021.01.11
[CentOS 7] 네트워크 연결 방법 (동적, dhcp)[수정: 21.09.24]  (5) 2021.01.07
[Cent OS 7] ftp 서버 구축 및 보안설정(vsftpd 설치)  (0) 2021.01.03
[CentOS 7] putty 접속(SSH)  (2) 2020.12.27
[CentOS 7] 설치  (2) 2020.12.26

관련글

댓글

티스토리툴바