상용 방화벽업체에 서비스를 받지 않는다고 가정한다.
1. ping 이 안되면?
=> ping 명령어가 없다면 관련 패키지를 설치한다. 참고로 레드햇은 iputils* 관련 rpm
2. 외부 게이트웨이를 찾지못한다.
=> route 로 기본 gateway가 설정되어 있는지 확인한다.
3. telnet 명령어가 없다.
=> telnet 관련 패키지를 설치한다. 단, 현재 호스트에서 외부로 telnet 접속하기위한 클라이언트이다. telnet 서비스를 할려면 telnet-server 관련 패키지를 설치한다.
4. 외부에서 telnet 접속시도 했는데 접속 거절 메세지가 나오면
=> 여러가지를 점검해봐야 겠지만 우선...
telnet 관련 서비스가 되고 있는지 봐야한다.
-> 프로세스에서 telnet 관련 데몬이 떠 있는지 확인한다. 없으면 inetd 으로 서비스되고 있는지 확인한다.
-> 레드햇 7.X 이상에선 /etc/xinet.d/ 이하 디렉토리에 telnet 스크립트 유무를 확인한다. 만약 스크립트가 없으면 telnet 관련 패키지가 설치되어 있지않을 확율이 거의 99%다(처음 설치했다고 가정)
-> telnet 스크립트의 disable 항목이 no 이어야 한다.
그래도 접속이 안되면 23번 포트가 열려있는지 확인한다.
$ netstat -ant | grep LISTEN
23번 포트가 열려있지 않으면 /etc/services 파일에서 해당 포트의 주석을 삭제한다.
23번 포트가 열려있는데도 불구하고 서비스가 안되면...
방화벽 관련 항목을 체크한다.
# lsmod
.......
ipchains~~
.......
iptables~~
임시방편으로는 해당 모듈을 죽이고 telnet 접속을 시도하면 거의 90% 접속이 될것이다.
하지만, 이 방법은 패킷필터링 데몬을 재기동하면 원래 설정으로 되돌아오므로 근본적인 해결책이 될 수없다.
레드햇의 경우는 시스템 초기화 설정에서 패킷 필터링 소프트웨어의 정책을 결정하는 특정스크립트가 있을것이다.
거기에 들어있는 내용을 ACCEPT 로 수정하거나
# ipchains -F
처럼 모든 정책내용을 방출하면 시스템을 재부팅하지않거나 필터링 데몬을 재구동 시키지 않는한 접속 가능한 상태가 될 것이다.
허나 추천할 방법은 되지 못한다.
중요한 것은 본인에게 알맞은 방화벽 정책은 직접 수립하여야 한다는 것이다.
댓글을 달아 주세요