Jump To Close Expand all Collapse all Table of contents 네트워킹 구성 및 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. 일관된 네트워크 인터페이스 이름 구현 Expand section "1. 일관된 네트워크 인터페이스 이름 구현" Collapse section "1. 일관된 네트워크 인터페이스 이름 구현" 1.1. udev 장치 관리자의 네트워크 인터페이스 이름 변경 방법 1.2. 네트워크 인터페이스 이름 지정 정책 1.3. 네트워크 인터페이스 이름 지정 체계 1.4. IBM Z 플랫폼에서 예측 가능한 RoCE 장치 이름 확인 1.5. 설치 중에 이더넷 인터페이스의 접두사 사용자 정의 1.6. udev 규칙을 사용하여 사용자 정의 네트워크 인터페이스 이름 구성 1.7. systemd 링크 파일을 사용하여 사용자 정의 네트워크 인터페이스 이름 구성 1.8. systemd 링크 파일을 사용하여 네트워크 인터페이스에 대체 이름 할당 2. 이더넷 연결 구성 Expand section "2. 이더넷 연결 구성" Collapse section "2. 이더넷 연결 구성" 2.1. nmcli를 사용하여 이더넷 연결 구성 2.2. nmcli 대화형 편집기를 사용하여 이더넷 연결 구성 2.3. nmtui를 사용하여 이더넷 연결 구성 2.4. control-center를 사용하여 이더넷 연결 구성 2.5. nm-connection-editor를 사용하여 이더넷 연결 구성 2.6. nmstatectl을 사용하여 고정 IP 주소로 이더넷 연결 구성 2.7. 인터페이스 이름으로 네트워크 RHEL 시스템 역할을 사용하여 고정 IP 주소로 이더넷 연결 구성 2.8. 장치 경로와 함께 네트워크 RHEL 시스템 역할을 사용하여 고정 IP 주소로 이더넷 연결 구성 2.9. nmstatectl을 사용하여 동적 IP 주소로 이더넷 연결 구성 2.10. 인터페이스 이름으로 네트워크 RHEL 시스템 역할을 사용하여 동적 IP 주소로 이더넷 연결 구성 2.11. 장치 경로에서 네트워크 RHEL 시스템 역할을 사용하여 동적 IP 주소로 이더넷 연결 구성 2.12. 인터페이스 이름으로 단일 연결 프로필을 사용하여 여러 이더넷 인터페이스 구성 2.13. PCI ID를 사용하여 여러 이더넷 인터페이스에 대해 단일 연결 프로필 구성 3. 네트워크 본딩 구성 Expand section "3. 네트워크 본딩 구성" Collapse section "3. 네트워크 본딩 구성" 3.1. 컨트롤러 및 포트 인터페이스의 기본 동작 이해 3.2. 본딩 모드에 따른 업스트림 스위치 구성 3.3. nmcli를 사용하여 네트워크 본딩 구성 3.4. RHEL 웹 콘솔을 사용하여 네트워크 본딩 구성 3.5. nmtui를 사용하여 네트워크 본딩 구성 3.6. nm-connection-editor를 사용하여 네트워크 본딩 구성 3.7. nmstatectl을 사용하여 네트워크 본딩 구성 3.8. 네트워크 RHEL 시스템 역할을 사용하여 네트워크 본딩 구성 3.9. VPN을 중단하지 않고 이더넷과 무선 연결을 전환할 수 있는 네트워크 본딩 만들기 3.10. 다양한 네트워크 본딩 모드 3.11. xmit_hash_policy bonding 매개변수 4. 네트워크 티밍 구성 Expand section "4. 네트워크 티밍 구성" Collapse section "4. 네트워크 티밍 구성" 4.1. 컨트롤러 및 포트 인터페이스의 기본 동작 이해 4.2. teamd 서비스, 러너 및 링크-감시자 이해 4.3. nmcli를 사용하여 네트워크 팀 구성 4.4. RHEL 웹 콘솔을 사용하여 네트워크 팀 구성 4.5. nm-connection-editor를 사용하여 네트워크 팀 구성 5. VLAN 태그 지정 구성 Expand section "5. VLAN 태그 지정 구성" Collapse section "5. VLAN 태그 지정 구성" 5.1. nmcli를 사용하여 VLAN 태그 지정 설정 5.2. RHEL 웹 콘솔을 사용하여 VLAN 태그 지정 설정 5.3. nmtui를 사용하여 VLAN 태그 지정 구성 5.4. nm-connection-editor를 사용하여 VLAN 태그 지정 설정 5.5. nmstatectl을 사용하여 VLAN 태그 지정 구성 5.6. 네트워크 RHEL 시스템 역할을 사용하여 VLAN 태그 구성 5.7. 추가 리소스 6. 네트워크 브리지 구성 Expand section "6. 네트워크 브리지 구성" Collapse section "6. 네트워크 브리지 구성" 6.1. nmcli를 사용하여 네트워크 브리지 구성 6.2. RHEL 웹 콘솔을 사용하여 네트워크 브리지 구성 6.3. nmtui를 사용하여 네트워크 브리지 구성 6.4. nm-connection-editor를 사용하여 네트워크 브리지 구성 6.5. nmstatectl을 사용하여 네트워크 브리지 구성 6.6. 네트워크 RHEL 시스템 역할을 사용하여 네트워크 브릿지 구성 7. IPsec VPN 설정 Expand section "7. IPsec VPN 설정" Collapse section "7. IPsec VPN 설정" 7.1. control-center를 사용한 VPN 연결 구성 7.2. nm-connection-editor를 사용하여 VPN 연결 구성 7.3. IPsec 연결 가속화를 위해 ESP 하드웨어 오프로드의 자동 감지 및 사용 구성 7.4. IPsec 연결을 가속화하도록 본딩에 ESP 하드웨어 오프로드 구성 8. IP 터널 구성 Expand section "8. IP 터널 구성" Collapse section "8. IP 터널 구성" 8.1. IPv4 패킷에서 IPv4 트래픽을 캡슐화하도록 nmcli를 사용하여 IPIP 터널 구성 8.2. IPv4 패킷에서 계층-3 트래픽을 캡슐화하도록 nmcli를 사용하여 GRE 터널 구성 8.3. IPv4를 통해 이더넷 프레임을 전송하도록 GRETAP 터널 구성 8.4. 추가 리소스 9. VXLAN을 사용하여 VM의 가상 계층 2 도메인 생성 Expand section "9. VXLAN을 사용하여 VM의 가상 계층 2 도메인 생성" Collapse section "9. VXLAN을 사용하여 VM의 가상 계층 2 도메인 생성" 9.1. VXLAN의 이점 9.2. 호스트에서 이더넷 인터페이스 구성 9.3. VXLAN이 연결된 네트워크 브리지 만들기 9.4. 기존 브리지를 사용하여 libvirt에 가상 네트워크 생성 9.5. VXLAN을 사용하도록 가상 머신 구성 10. ECDHE 연결 관리 Expand section "10. ECDHE 연결 관리" Collapse section "10. ECDHE 연결 관리" 10.1. 지원되는ECDHE 보안 유형 10.2. nmcli를 사용하여 10.0.0.1 네트워크에 연결 10.3. GNOME 시스템 메뉴를 사용하여 iPXE 네트워크에 연결 10.4. GNOME 설정 애플리케이션을 사용하여 10.0.0.1 네트워크에 연결 10.5. nmtui를 사용하여 skopeo 연결 구성 10.6. nm-connection-editor를 사용하여 10.0.0.1 연결 구성 10.7. 네트워크 RHEL 시스템 역할을 사용하여 802.1X 네트워크 인증으로 Cryostat 연결 구성 10.8. nmcli를 사용하여 기존 프로필에서 802.1X 네트워크 인증을 사용하여 10.0.0.1 연결 구성 10.9. 무선 규제 도메인 수동 설정 11. RHEL을ECDHE2 또는ECDHE3 개인 액세스 포인트로 구성 12. MACsec을 사용하여 동일한 물리적 네트워크에서 계층 2 트래픽 암호화 Expand section "12. MACsec을 사용하여 동일한 물리적 네트워크에서 계층 2 트래픽 암호화" Collapse section "12. MACsec을 사용하여 동일한 물리적 네트워크에서 계층 2 트래픽 암호화" 12.1. nmcli를 사용하여 MACsec 연결 구성 12.2. 추가 리소스 13. IPVLAN 시작하기 Expand section "13. IPVLAN 시작하기" Collapse section "13. IPVLAN 시작하기" 13.1. IPVLAN 모드 13.2. IPVLAN 및 MACVLAN 비교 13.3. iproute2를 사용하여 IPVLAN 장치 생성 및 구성 14. 특정 장치를 무시하도록 NetworkManager 구성 Expand section "14. 특정 장치를 무시하도록 NetworkManager 구성" Collapse section "14. 특정 장치를 무시하도록 NetworkManager 구성" 14.1. NetworkManager에서 Unmanaged로 영구적으로 장치 구성 14.2. NetworkManager에서 일시적으로 관리되지 않는 장치로 구성 15. 더미 인터페이스 생성 Expand section "15. 더미 인터페이스 생성" Collapse section "15. 더미 인터페이스 생성" 15.1. nmcli를 사용하여 IPv4 및 IPv6 주소가 모두 있는 더미 인터페이스 만들기 16. 특정 연결에 대해 NetworkManager를 사용하여 IPv6 비활성화 Expand section "16. 특정 연결에 대해 NetworkManager를 사용하여 IPv6 비활성화" Collapse section "16. 특정 연결에 대해 NetworkManager를 사용하여 IPv6 비활성화" 16.1. nmcli를 사용하여 연결에서 IPv6 비활성화 17. 호스트 이름 변경 Expand section "17. 호스트 이름 변경" Collapse section "17. 호스트 이름 변경" 17.1. nmcli를 사용하여 호스트 이름 변경 17.2. hostnamectl을 사용하여 호스트 이름 변경 18. NetworkManager DHCP 설정 구성 Expand section "18. NetworkManager DHCP 설정 구성" Collapse section "18. NetworkManager DHCP 설정 구성" 18.1. NetworkManager의 DHCP 클라이언트 변경 18.2. NetworkManager 연결의 DHCP 동작 구성 19. NetworkManager를 사용하여 dhclient 종료 후크 실행 Expand section "19. NetworkManager를 사용하여 dhclient 종료 후크 실행" Collapse section "19. NetworkManager를 사용하여 dhclient 종료 후크 실행" 19.1. NetworkManager 디스패치 도구 스크립트의 개념 19.2. dhclient 종료 후크를 실행하는 NetworkManager 디스패치 스크립트 생성 20. /etc/resolv.conf 파일 수동 구성 Expand section "20. /etc/resolv.conf 파일 수동 구성" Collapse section "20. /etc/resolv.conf 파일 수동 구성" 20.1. NetworkManager 구성에서 DNS 처리 비활성화 20.2. DNS 설정을 수동으로 구성하려면 /etc/resolv.conf를 심볼릭 링크로 교체 21. DNS 서버 순서 구성 Expand section "21. DNS 서버 순서 구성" Collapse section "21. DNS 서버 순서 구성" 21.1. NetworkManager가 /etc/resolv.conf에서 DNS 서버를 주문하는 방법 21.2. NetworkManager 전체 기본 DNS 서버 우선순위 값 설정 21.3. NetworkManager 연결의 DNS 우선 순위 설정 22. 다른 도메인에 다른 DNS 서버 사용 Expand section "22. 다른 도메인에 다른 DNS 서버 사용" Collapse section "22. 다른 도메인에 다른 DNS 서버 사용" 22.1. NetworkManager에서 dnsmasq를 사용하여 특정 도메인에 대한 DNS 요청을 선택한 DNS 서버로 전송 22.2. NetworkManager에서 systemd-resolved를 사용하여 특정 도메인에 대한 DNS 요청을 선택한 DNS 서버로 전송 23. 기본 게이트웨이 설정 관리 Expand section "23. 기본 게이트웨이 설정 관리" Collapse section "23. 기본 게이트웨이 설정 관리" 23.1. nmcli를 사용하여 기존 연결에 기본 게이트웨이 설정 23.2. nmcli 대화형 모드를 사용하여 기존 연결에서 기본 게이트웨이 설정 23.3. nm-connection-editor를 사용하여 기존 연결에서 기본 게이트웨이 설정 23.4. control-center를 사용하여 기존 연결에서 기본 게이트웨이 설정 23.5. nmstatectl을 사용하여 기존 연결에서 기본 게이트웨이 설정 23.6. 네트워크 RHEL 시스템 역할을 사용하여 기존 연결에 기본 게이트웨이 설정 23.7. 레거시 네트워크 스크립트를 사용할 때 기존 연결에서 기본 게이트웨이 설정 23.8. NetworkManager가 여러 기본 게이트웨이를 관리하는 방법 23.9. 기본 게이트웨이를 제공하기 위해 특정 프로필을 사용하지 않도록 NetworkManager 구성 23.10. 여러 기본 게이트웨이로 인해 예기치 않은 라우팅 동작 수정 24. 정적 경로 구성 Expand section "24. 정적 경로 구성" Collapse section "24. 정적 경로 구성" 24.1. 정적 경로가 필요한 네트워크의 예 24.2. nmcli 명령을 사용하여 정적 경로를 구성하는 방법 24.3. nmcli를 사용하여 정적 경로 구성 24.4. nmtui를 사용하여 정적 경로 구성 24.5. control-center를 사용하여 정적 경로 구성 24.6. nm-connection-editor를 사용하여 정적 경로 구성 24.7. nmcli 대화형 모드를 사용하여 정적 경로 구성 24.8. nmstatectl을 사용하여 정적 경로 구성 24.9. 네트워크 RHEL 시스템 역할을 사용하여 정적 경로 구성 24.10. 레거시 네트워크 스크립트를 사용하는 경우 키-값 형식으로 정적 경로 구성 파일 생성 24.11. 레거시 네트워크 스크립트를 사용하는 경우 ip-command 형식으로 정적 경로 구성 파일 생성 25. 대체 경로를 정의하도록 정책 기반 라우팅 구성 Expand section "25. 대체 경로를 정의하도록 정책 기반 라우팅 구성" Collapse section "25. 대체 경로를 정의하도록 정책 기반 라우팅 구성" 25.1. nmcli를 사용하여 특정 서브넷에서 다른 기본 게이트웨이로 트래픽을 라우팅 25.2. 네트워크 RHEL 시스템 역할을 사용하여 특정 서브넷에서 다른 기본 게이트웨이로 트래픽 라우팅 25.3. 레거시 네트워크 스크립트를 사용할 때 정책 기반 라우팅과 관련된 구성 파일의 개요 25.4. 레거시 네트워크 스크립트를 사용하여 특정 서브넷에서 다른 기본 게이트웨이로 트래픽을 라우팅 26. 다른 인터페이스에서 동일한 IP 주소 재사용 Expand section "26. 다른 인터페이스에서 동일한 IP 주소 재사용" Collapse section "26. 다른 인터페이스에서 동일한 IP 주소 재사용" 26.1. 다른 인터페이스에서 동일한 IP 주소 영구적으로 재사용 26.2. 다른 인터페이스에서 동일한 IP 주소 일시적으로 재사용 26.3. 추가 리소스 27. 분리된 VRF 네트워크 내에서 서비스 시작 Expand section "27. 분리된 VRF 네트워크 내에서 서비스 시작" Collapse section "27. 분리된 VRF 네트워크 내에서 서비스 시작" 27.1. VRF 장치 구성 27.2. 분리된 VRF 네트워크 내에서 서비스 시작 28. NetworkManager 연결 프로필에서 ethtool 설정 구성 Expand section "28. NetworkManager 연결 프로필에서 ethtool 설정 구성" Collapse section "28. NetworkManager 연결 프로필에서 ethtool 설정 구성" 28.1. nmcli를 사용하여 ethtool 오프로드 기능 구성 28.2. 네트워크 RHEL 시스템 역할을 사용하여 ethtool 오프로드 기능 구성 28.3. nmcli를 사용하여 ethtool 병합 설정 구성 28.4. 네트워크 RHEL 시스템 역할을 사용하여 ethtool 병합 설정 구성 28.5. nmcli를 사용하여 높은 패킷 드롭 속도를 줄이기 위해 링 버퍼 크기를 늘리십시오. 28.6. 네트워크 RHEL 시스템 역할을 사용하여 높은 패킷 드롭 속도를 줄이기 위해 링 버퍼 크기 증가 29. NetworkManager 디버깅 소개 Expand section "29. NetworkManager 디버깅 소개" Collapse section "29. NetworkManager 디버깅 소개" 29.1. NetworkManager 다시 적용 방법 소개 29.2. NetworkManager 로그 수준 설정 29.3. nmcli를 사용하여 런타임 시 로그 수준 일시적으로 설정 29.4. NetworkManager 로그 보기 29.5. 디버깅 수준 및 도메인 30. LLDP를 사용하여 네트워크 구성 문제 디버그 Expand section "30. LLDP를 사용하여 네트워크 구성 문제 디버그" Collapse section "30. LLDP를 사용하여 네트워크 구성 문제 디버그" 30.1. LLDP 정보를 사용하여 잘못된 VLAN 구성 디버깅 31. Linux 트래픽 제어 Expand section "31. Linux 트래픽 제어" Collapse section "31. Linux 트래픽 제어" 31.1. 대기열 분야의 개요 31.2. tc 유틸리티를 사용하여 네트워크 인터페이스의 qdisc 검사 31.3. 기본 qdisc 업데이트 31.4. tc 유틸리티를 사용하여 네트워크 인터페이스의 현재 qdisc를 일시적으로 설정 31.5. NetworkManager를 사용하여 네트워크 인터페이스의 현재 qdisc를 영구적으로 설정 31.6. RHEL에서 사용 가능한 qdisc 32. 파일 시스템에 저장된 인증서와 함께 802.1X 표준을 사용하여 RHEL 클라이언트를 네트워크에 인증 Expand section "32. 파일 시스템에 저장된 인증서와 함께 802.1X 표준을 사용하여 RHEL 클라이언트를 네트워크에 인증" Collapse section "32. 파일 시스템에 저장된 인증서와 함께 802.1X 표준을 사용하여 RHEL 클라이언트를 네트워크에 인증" 32.1. nmcli를 사용하여 기존 이더넷 연결에 802.1X 네트워크 인증 구성 32.2. nmstatectl을 사용하여 802.1X 네트워크 인증을 사용하여 정적 이더넷 연결 구성 32.3. 네트워크 RHEL 시스템 역할을 사용하여 802.1X 네트워크 인증으로 정적 이더넷 연결 구성 33. FreeRADIUS 백엔드와 함께 hostapd를 사용하여 LAN 클라이언트에 대한 802.1x 네트워크 인증 서비스 설정 Expand section "33. FreeRADIUS 백엔드와 함께 hostapd를 사용하여 LAN 클라이언트에 대한 802.1x 네트워크 인증 서비스 설정" Collapse section "33. FreeRADIUS 백엔드와 함께 hostapd를 사용하여 LAN 클라이언트에 대한 802.1x 네트워크 인증 서비스 설정" 33.1. 사전 요구 사항 33.2. 인증자에서 브릿지 설정 33.3. FreeRADIUS의 인증서 요구 사항 33.4. 테스트를 위해 FreeRADIUS 서버에서 인증서 세트 생성 33.5. EAP를 사용하여 네트워크 클라이언트를 안전하게 인증하도록 FreeRADIUS 구성 33.6. 유선 네트워크에서 인플레이션을 인증자로 구성 33.7. FreeRADIUS 서버 또는 인증기에 대한 EAP-TTLS 인증 테스트 33.8. FreeRADIUS 서버 또는 인증자에 대한 EAP-TLS 인증 테스트 33.9. hostapd 인증 이벤트를 기반으로 트래픽 차단 및 허용 34. Multipath TCP 시작하기 Expand section "34. Multipath TCP 시작하기" Collapse section "34. Multipath TCP 시작하기" 34.1. MPTCP 이해 34.2. MPTCP 지원을 사용하도록 RHEL 준비 34.3. iproute2를 사용하여 MPTCP 애플리케이션의 여러 경로를 일시적으로 구성하고 활성화 34.4. MPTCP 애플리케이션의 여러 경로 영구적으로 구성 34.5. MPTCP 하위 흐름 모니터링 34.6. 커널에서 Multipath TCP 비활성화 35. RHEL에서 레거시 네트워크 스크립트 지원 Expand section "35. RHEL에서 레거시 네트워크 스크립트 지원" Collapse section "35. RHEL에서 레거시 네트워크 스크립트 지원" 35.1. 레거시 네트워크 스크립트 설치 36. ifcfg 파일로 ip 네트워킹 구성 Expand section "36. ifcfg 파일로 ip 네트워킹 구성" Collapse section "36. ifcfg 파일로 ip 네트워킹 구성" 36.1. ifcfg 파일을 사용하여 정적 네트워크 설정으로 인터페이스 구성 36.2. ifcfg 파일을 사용하여 동적 네트워크 설정으로 인터페이스 구성 36.3. ifcfg 파일을 사용하여 시스템 전체 및 개인 연결 프로필 관리 37. 키 파일 형식의 NetworkManager 연결 프로필 Expand section "37. 키 파일 형식의 NetworkManager 연결 프로필" Collapse section "37. 키 파일 형식의 NetworkManager 연결 프로필" 37.1. NetworkManager 프로필의 키 파일 형식 37.2. 오프라인 모드에서 nmcli를 사용하여 키 파일 연결 프로필 생성 37.3. 키 파일 형식으로 NetworkManager 프로필을 수동으로 생성 37.4. ifcfg 및 키 파일 형식의 프로필과 인터페이스 이름 변경의 차이점 37.5. NetworkManager 프로필에서 ifcfg에서 키 파일 형식으로 마이그레이션 38. systemd 네트워크 대상 및 서비스 Expand section "38. systemd 네트워크 대상 및 서비스" Collapse section "38. systemd 네트워크 대상 및 서비스" 38.1. 네트워크 및 네트워크 온라인 systemd 대상의 차이점 38.2. NetworkManager-wait-online 개요 38.3. 네트워크를 시작한 후 시작하도록 systemd 서비스 구성 39. Nmstate 소개 Expand section "39. Nmstate 소개" Collapse section "39. Nmstate 소개" 39.1. Python 애플리케이션에서 libnmstate 라이브러리 사용 39.2. nmstatectl을 사용하여 현재 네트워크 구성 업데이트 39.3. 네트워크 RHEL 시스템 역할의 네트워크 상태 39.4. 추가 리소스 40. firewalld 사용 및 구성 Expand section "40. firewalld 사용 및 구성" Collapse section "40. firewalld 사용 및 구성" 40.1. firewalld, nftables 또는 iptables를 사용하는 경우 40.2. 방화벽 영역 40.3. 방화벽 정책 40.4. 방화벽 규칙 40.5. 영역 구성 파일 40.6. 사전 정의된 firewalld 서비스 40.7. firewalld 영역 작업 Expand section "40.7. firewalld 영역 작업" Collapse section "40.7. firewalld 영역 작업" 40.7.1. 보안을 강화하기 위해 특정 영역에 대한 방화벽 설정 사용자 정의 40.7.2. 기본 영역 변경 40.7.3. 영역에 네트워크 인터페이스 할당 40.7.4. nmcli를 사용하여 연결에 영역 할당 40.7.5. 연결 프로필 파일에서 네트워크 연결에 수동으로 영역 할당 40.7.6. ifcfg 파일에서 네트워크 연결에 수동으로 영역을 할당 40.7.7. 새 영역 생성 40.7.8. 영역 대상을 사용하여 들어오는 트래픽에 대한 기본 동작 설정 40.8. firewalld를 사용하여 네트워크 트래픽 제어 Expand section "40.8. firewalld를 사용하여 네트워크 트래픽 제어" Collapse section "40.8. firewalld를 사용하여 네트워크 트래픽 제어" 40.8.1. CLI를 사용하여 사전 정의된 서비스로 트래픽 제어 40.8.2. GUI를 사용하여 사전 정의된 서비스로 트래픽 제어 40.8.3. 보안 웹 서버 호스팅을 허용하도록 firewalld 구성 40.8.4. 네트워크 보안을 강화하기 위해 사용되지 않거나 불필요한 포트 종료 40.8.5. CLI를 통한 트래픽 제어 40.8.6. GUI를 사용하여 프로토콜로 트래픽 제어 40.9. 소스에 따라 영역을 사용하여 들어오는 트래픽 관리 Expand section "40.9. 소스에 따라 영역을 사용하여 들어오는 트래픽 관리" Collapse section "40.9. 소스에 따라 영역을 사용하여 들어오는 트래픽 관리" 40.9.1. 소스 추가 40.9.2. 소스 제거 40.9.3. 소스 포트 제거 40.9.4. 특정 도메인에만 서비스를 허용하려면 영역 및 소스를 사용합니다. 40.10. 영역 간 전달된 트래픽 필터링 Expand section "40.10. 영역 간 전달된 트래픽 필터링" Collapse section "40.10. 영역 간 전달된 트래픽 필터링" 40.10.1. 정책 오브젝트와 영역 간의 관계 40.10.2. 우선순위를 사용하여 정책 정렬 40.10.3. 정책 오브젝트를 사용하여 로컬 호스트 컨테이너와 호스트에 물리적으로 연결된 네트워크 간의 트래픽을 필터링 40.10.4. 정책 오브젝트의 기본 대상 설정 40.10.5. DNAT를 사용하여 HTTPS 트래픽을 다른 호스트로 전달 40.11. firewalld를 사용하여 NAT 구성 Expand section "40.11. firewalld를 사용하여 NAT 구성" Collapse section "40.11. firewalld를 사용하여 NAT 구성" 40.11.1. 네트워크 주소 변환 유형 40.11.2. IP 주소 마스커레이딩 구성 40.11.3. DNAT를 사용하여 들어오는 HTTP 트래픽 전달 40.11.4. 비표준 포트에서 트래픽을 리디렉션하여 표준 포트에서 웹 서비스에 액세스하도록 설정 40.12. ICMP 요청 관리 Expand section "40.12. ICMP 요청 관리" Collapse section "40.12. ICMP 요청 관리" 40.12.1. ICMP 필터링 구성 40.13. firewalld를 사용하여 IP 세트 설정 및 제어 Expand section "40.13. firewalld를 사용하여 IP 세트 설정 및 제어" Collapse section "40.13. firewalld를 사용하여 IP 세트 설정 및 제어" 40.13.1. IP 세트를 사용하여 허용 목록에 대한 동적 업데이트 구성 40.14. 리치 규칙 우선순위 지정 Expand section "40.14. 리치 규칙 우선순위 지정" Collapse section "40.14. 리치 규칙 우선순위 지정" 40.14.1. 우선순위 매개변수가 규칙을 다른 체인으로 구성하는 방법 40.14.2. 리치 규칙의 우선 순위 설정 40.15. 방화벽 잠금 구성 Expand section "40.15. 방화벽 잠금 구성" Collapse section "40.15. 방화벽 잠금 구성" 40.15.1. CLI를 사용하여 잠금 구성 40.15.2. 잠금 허용 목록 구성 파일 개요 40.16. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화 Expand section "40.16. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화" Collapse section "40.16. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화" 40.16.1. 기본 타겟이 ACCEPT로 설정된 인트라 영역 전달과 영역의 차이점 40.16.2. 영역 내 전달을 사용하여 이더넷 및 Wi-Fi 네트워크 간의 트래픽 전달 40.17. RHEL 시스템 역할을 사용하여 firewalld 구성 Expand section "40.17. RHEL 시스템 역할을 사용하여 firewalld 구성" Collapse section "40.17. RHEL 시스템 역할을 사용하여 firewalld 구성" 40.17.1. 방화벽 RHEL 시스템 역할 소개 40.17.2. RHEL 시스템 역할을 사용하여 firewalld 설정 재설정 40.17.3. RHEL 시스템 역할을 사용하여 하나의 로컬 포트에서 다른 로컬 포트로 firewalld 에서 들어오는 트래픽 전달 40.17.4. RHEL 시스템 역할을 사용하여 firewalld 에서 포트 관리 40.17.5. RHEL 시스템 역할을 사용하여 firewalld DMZ 영역 구성 41. nftables 시작하기 Expand section "41. nftables 시작하기" Collapse section "41. nftables 시작하기" 41.1. iptables에서 nftables로 마이그레이션 Expand section "41.1. iptables에서 nftables로 마이그레이션" Collapse section "41.1. iptables에서 nftables로 마이그레이션" 41.1.1. firewalld, nftables 또는 iptables를 사용하는 경우 41.1.2. iptables 및 ip6tables 규칙 세트를 nftables로 변환 41.1.3. 단일 iptables 및 ip6tables 규칙을 nftables로 변환 41.1.4. 일반적인 iptables 및 nftables 명령 비교 41.2. nftables 스크립트 작성 및 실행 Expand section "41.2. nftables 스크립트 작성 및 실행" Collapse section "41.2. nftables 스크립트 작성 및 실행" 41.2.1. 지원되는 nftables 스크립트 형식 41.2.2. nftables 스크립트 실행 중 41.2.3. nftables 스크립트에서 주석 사용 41.2.4. nftables 스크립트의 변수 사용 41.2.5. nftables 스크립트에 파일 포함 41.2.6. 시스템이 부팅될 때 nftables 규칙을 자동으로 로드 41.3. nftables 테이블, 체인 및 규칙 생성 및 관리 Expand section "41.3. nftables 테이블, 체인 및 규칙 생성 및 관리" Collapse section "41.3. nftables 테이블, 체인 및 규칙 생성 및 관리" 41.3.1. nftables 테이블 기본 41.3.2. nftables 체인의 기본 사항 41.3.3. nftables 규칙의 기본 사항 41.3.4. nft 명령을 사용하여 테이블, 체인 및 규칙 관리 41.4. nftables를 사용하여 NAT 구성 Expand section "41.4. nftables를 사용하여 NAT 구성" Collapse section "41.4. nftables를 사용하여 NAT 구성" 41.4.1. NAT 유형 41.4.2. nftables를 사용하여 마스커레이딩 구성 41.4.3. nftables를 사용하여 소스 NAT 구성 41.4.4. nftables를 사용하여 대상 NAT 구성 41.4.5. nftables를 사용하여 리디렉션 구성 41.4.6. nftables를 사용하여 flowtable 구성 41.5. nftables 명령의 세트 사용 Expand section "41.5. nftables 명령의 세트 사용" Collapse section "41.5. nftables 명령의 세트 사용" 41.5.1. nftables에서 익명 세트 사용 41.5.2. nftables에서 명명된 세트 사용 41.5.3. 추가 리소스 41.6. nftables 명령에서 확인 맵 사용 Expand section "41.6. nftables 명령에서 확인 맵 사용" Collapse section "41.6. nftables 명령에서 확인 맵 사용" 41.6.1. nftables에서 익명 맵 사용 41.6.2. nftables에서 명명된 맵 사용 41.6.3. 추가 리소스 41.7. 예제: nftables 스크립트를 사용하여 LAN 및 DMZ 보호 Expand section "41.7. 예제: nftables 스크립트를 사용하여 LAN 및 DMZ 보호" Collapse section "41.7. 예제: nftables 스크립트를 사용하여 LAN 및 DMZ 보호" 41.7.1. 네트워크 조건 41.7.2. 방화벽 스크립트에 대한 보안 요구 사항 41.7.3. 삭제된 패킷의 로깅 구성 41.7.4. nftables 스크립트 작성 및 활성화 41.8. nftables를 사용하여 포트 전달 구성 Expand section "41.8. nftables를 사용하여 포트 전달 구성" Collapse section "41.8. nftables를 사용하여 포트 전달 구성" 41.8.1. 들어오는 패킷이 다른 로컬 포트로 전달 41.8.2. 특정 로컬 포트에서 들어오는 패킷을 다른 호스트로 전달 41.9. nftables를 사용하여 연결 양 제한 Expand section "41.9. nftables를 사용하여 연결 양 제한" Collapse section "41.9. nftables를 사용하여 연결 양 제한" 41.9.1. nftables를 사용하여 연결 수 제한 41.9.2. 1분 내에 새로 들어오는 TCP 연결을 10개 이상 시도하는 IP 주소 차단 41.10. nftables 규칙 디버깅 Expand section "41.10. nftables 규칙 디버깅" Collapse section "41.10. nftables 규칙 디버깅" 41.10.1. 카운터를 사용하여 규칙 생성 41.10.2. 기존 규칙에 카운터 추가 41.10.3. 기존 규칙과 일치하는 패킷 모니터링 41.11. nftables 규칙 세트 백업 및 복원 Expand section "41.11. nftables 규칙 세트 백업 및 복원" Collapse section "41.11. nftables 규칙 세트 백업 및 복원" 41.11.1. nftables 규칙 세트를 파일에 백업 41.11.2. 파일에서 nftables 규칙 세트 복원 41.12. 추가 리소스 42. 고성능 트래픽 필터링에 xdp-filter를 사용하여 로더 공격 방지 Expand section "42. 고성능 트래픽 필터링에 xdp-filter를 사용하여 로더 공격 방지" Collapse section "42. 고성능 트래픽 필터링에 xdp-filter를 사용하여 로더 공격 방지" 42.1. xdp-filter 규칙과 일치하는 네트워크 패킷 삭제 42.2. xdp-filter 규칙과 일치하는 네트워크 패킷을 제외하고 모든 네트워크 패킷 삭제 43. 네트워크 패킷 캡처 Expand section "43. 네트워크 패킷 캡처" Collapse section "43. 네트워크 패킷 캡처" 43.1. xdpdump를 사용하여 XDP 프로그램에서 삭제한 패킷을 포함하여 네트워크 패킷 캡처 43.2. 추가 리소스 44. RHEL 8의 eBPF 네트워킹 기능 이해 Expand section "44. RHEL 8의 eBPF 네트워킹 기능 이해" Collapse section "44. RHEL 8의 eBPF 네트워킹 기능 이해" 44.1. RHEL 8의 네트워킹 eBPF 기능 개요 44.2. 네트워크 카드별 RHEL 8의 XDP 기능 개요 45. BPF 컴파일러 컬렉션을 사용한 네트워크 추적 Expand section "45. BPF 컴파일러 컬렉션을 사용한 네트워크 추적" Collapse section "45. BPF 컴파일러 컬렉션을 사용한 네트워크 추적" 45.1. bcc-tools 패키지 설치 45.2. 커널의 허용 대기열에 추가된 TCP 연결 표시 45.3. 나가는 TCP 연결 시도 추적 45.4. 나가는 TCP 연결의 대기 시간 측정 45.5. 커널에서 삭제한 TCP 패킷 및 세그먼트에 대한 세부 정보 표시 45.6. TCP 세션 추적 45.7. TCP 재전송 추적 45.8. TCP 상태 변경 정보 표시 45.9. 특정 서브넷에 전송된 TCP 트래픽 요약 및 집계 45.10. IP 주소 및 포트를 통한 네트워크 처리량 표시 45.11. 설정된 TCP 연결 추적 45.12. IPv4 및 IPv6 추적 시도를 수신 대기 45.13. 소프트 인터럽트의 서비스 시간 요약 45.14. 네트워크 인터페이스의 패킷 크기 및 개수 요약 45.15. 추가 리소스 46. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성 Expand section "46. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성" Collapse section "46. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성" 46.1. 모든 트래픽을 허용하도록 장치 임시 구성 46.2. nmcli를 사용하여 모든 트래픽을 수락하도록 네트워크 장치를 영구적으로 설정 46.3. nmstatectl을 사용하여 모든 트래픽을 수락하도록 네트워크 장치를 영구적으로 구성 47. nmcli를 사용하여 네트워크 인터페이스 미러링 48. nmstate-autoconf를 사용하여 LLDP를 사용하여 네트워크 상태 자동 구성 Expand section "48. nmstate-autoconf를 사용하여 LLDP를 사용하여 네트워크 상태 자동 구성" Collapse section "48. nmstate-autoconf를 사용하여 LLDP를 사용하여 네트워크 상태 자동 구성" 48.1. nmstate-autoconf를 사용하여 네트워크 인터페이스 자동 구성 49. 802.3 링크 설정 구성 Expand section "49. 802.3 링크 설정 구성" Collapse section "49. 802.3 링크 설정 구성" 49.1. nmcli 유틸리티를 사용하여 802.3 링크 설정 구성 50. DPDK 시작하기 Expand section "50. DPDK 시작하기" Collapse section "50. DPDK 시작하기" 50.1. dpdk 패키지 설치 50.2. 추가 리소스 51. TIPC 시작하기 Expand section "51. TIPC 시작하기" Collapse section "51. TIPC 시작하기" 51.1. TIPC의 아키텍처 51.2. 시스템이 부팅될 때 tipsc 모듈 로드 51.3. TIPC 네트워크 생성 51.4. 추가 리소스 52. nm-cloud-setup을 사용하여 퍼블릭 클라우드에서 네트워크 인터페이스 자동 구성 Expand section "52. nm-cloud-setup을 사용하여 퍼블릭 클라우드에서 네트워크 인터페이스 자동 구성" Collapse section "52. nm-cloud-setup을 사용하여 퍼블릭 클라우드에서 네트워크 인터페이스 자동 구성" 52.1. nm-cloud-setup 구성 및 사전 배포 52.2. RHEL EC2 인스턴스에서 IMDSv2 및 nm-cloud-setup의 역할 이해 법적 공지 Settings Close Language: English 日本語 한국어 简体中文 Language: English 日本語 한국어 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 日本語 한국어 简体中文 Language: English 日本語 한국어 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 39.4. 추가 리소스 /usr/share/doc/nmstate/README.md /usr/share/doc/nmstate/examples/ Previous Next