FTP, TFTP, TELNET

FTP(File Transfer Protocol) : 파일전송 프로토콜

ㄴtcp 20 : 데이터 전송, tcp 21 : 세션

TFTP(Trivial File Transfer Protocol) : udp 69번 포트. trivial=하찮은=>간단한 파일 전송 시 사용.

telnet : 원격 접속 프로토콜, 평문 통신.

tcp 23번

ssh : 원격 접속 프로토콜, 암호화된 통신.

tcp 22번

 

yum, apt : 웹에서 패키지를 다운 받아오는 방식

rpm : cd, usb 같은 걸 이용해서 다운받는 방식

rpm -qa : 설치된 패키지 조회

grep을 이용해서 상세검색 가능~

ftp 서버 패키지 설치

vsftpd 시작

/var/ftp/ : ftp 클라이언트(사용자)가 접속했을때 가게되는 경로.

 

막간 퀴즈! 슈퍼넷팅

1.10.120.0 /24
1.10.130.0 /24
1.10.140.0 /24
120 = 0111 1000
130 = 1000 0010
140 = 1000 1100
=> 1.10.0.0 /16

127.0.0.0 /8
130.0.0.0 /8
127 = 0111 1111
130 = 1000 0010
0.0.0.0 /0

120.120.0.0 /16
120.130.0.0 /16
120.140.0.0 /16
120 = 0111 1000
130 = 1000 0010
140 = 1000 1100
=> 120.0.0.0 /8

tftp 서버 패키지 설치

tftp 클라이언트 패키지 : tftp

/etc/xinetd.d/tftp

telnet 서버 패키지 : telnet-server

telnet 클라이언트 패키지 : telnet

 

<실습>

나는 test.com이라는 도메인을 소유한 서버관리자다.

우리 회사는 자체 DNS 서버를 통해 telnet, tftp , ftp, web 서비스를 test.com의 서브도메인으로 제공하고있다.

서버(DMZ=private 해야함) 대역은 192.168.4.0 /24

회사 직원들은 192.168.1.0 /24 대역에 존재한다.

직원들이 영문주소로 각 서버에 접속 가능하도록 구성하시오!

 

0. 네트워크 설정(8.8.8.8 연결을 위한)

0-1. ip 부여.

 

0-2. 정적 라우팅

ip route 0.0.0.0 0.0.0.0 10.10.10.200

ip route 0.0.0.0 0.0.0.0 211.183.3.2

 

0-3. nat 설정

192.168.1.0, 192.168.4.0 대역 리스트 만들고

f0/0, f0/1=> in

f1/0 => out

 

1. dns 서버로 nfss 서버(이름일뿐, 직원들 대역)을 다음과 같이 구성한다.

2. dns 서버에 tftp-server, telnet-server, vsftfd, httpd를 설치한다.(bind, bind-utils(dns를 위한)는 이미 깔려있어서 pass)

3. nfss에 ftp, tftp,telnet을 설치한다.

4. dns 서버에서 dns 설정을 해준다.

/etc/named.rfc1912.zones

/var/named/test.com.db

5. 각종 서비스 시작.(dns 서버에서)

systemctl enable --now httpd

systemctl enable --now telnet.socket

systemctl enable --now vsftpd

systemctl enable --now tftp

systemctl enable --now named

 

6. 위 서비스들 시작했으니까 클라이언트에서(nfss) 접속 해보기