Menu Close 네트워킹 구성 및 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. 일관된 네트워크 인터페이스 장치 이름 지정 Expand section "1. 일관된 네트워크 인터페이스 장치 이름 지정" Collapse section "1. 일관된 네트워크 인터페이스 장치 이름 지정" 1.1. 네트워크 인터페이스 장치 이름 지정 계층 구조 1.2. 네트워크 장치 이름 변경 작동 방식 1.3. 설명된 x86_64 플랫폼에서 예측 가능한 네트워크 인터페이스 장치 이름 1.4. System z 플랫폼에서 예측 가능한 네트워크 인터페이스 장치 이름 설명 1.5. 설치 중에 일관된 인터페이스 장치 이름 지정 비활성화 1.6. 설치된 시스템에서 일관된 인터페이스 장치 이름 지정 비활성화 1.7. 이더넷 인터페이스의 접두사 사용자 지정 1.8. 추가 리소스 2. NetworkManager 시작하기 Expand section "2. NetworkManager 시작하기" Collapse section "2. NetworkManager 시작하기" 2.1. NetworkManager 사용의 이점 2.2. NetworkManager 연결을 관리하는 데 사용할 수 있는 유틸리티 및 애플리케이션의 개요 2.3. 수동으로 생성된 ifcfg 파일을 NetworkManager에 로드 3. 특정 장치를 무시하도록 NetworkManager 구성 Expand section "3. 특정 장치를 무시하도록 NetworkManager 구성" Collapse section "3. 특정 장치를 무시하도록 NetworkManager 구성" 3.1. NetworkManager에서 Unmanaged로 영구적으로 장치 구성 3.2. NetworkManager에서 일시적으로 관리되지 않는 장치로 구성 4. 텍스트 기반 인터페이스를 사용하여 네트워크 연결 관리 Expand section "4. 텍스트 기반 인터페이스를 사용하여 네트워크 연결 관리" Collapse section "4. 텍스트 기반 인터페이스를 사용하여 네트워크 연결 관리" 4.1. nmtui 유틸리티 시작 4.2. nmtui를 사용하여 연결 프로필 추가 4.3. nmtui를 사용하여 수정된 연결에 변경 사항 적용 5. nmcli 시작하기 Expand section "5. nmcli 시작하기" Collapse section "5. nmcli 시작하기" 5.1. nmcli의 다양한 출력 형식 5.2. nmcli에서 탭 완료 사용 5.3. 자주 사용되는 nmcli 명령 6. GNOME GUI를 사용하여 네트워킹 설정 시작하기 Expand section "6. GNOME GUI를 사용하여 네트워킹 설정 시작하기" Collapse section "6. GNOME GUI를 사용하여 네트워킹 설정 시작하기" 6.1. GNOME Shell 네트워크 연결 아이콘을 사용하여 네트워크에 연결 7. Nmstate 소개 Expand section "7. Nmstate 소개" Collapse section "7. Nmstate 소개" 7.1. Python 애플리케이션에서 libnmstate 라이브러리 사용 7.2. nmstatectl을 사용하여 현재 네트워크 구성 업데이트 7.3. 추가 리소스 8. 이더넷 연결 구성 Expand section "8. 이더넷 연결 구성" Collapse section "8. 이더넷 연결 구성" 8.1. nmcli를 사용하여 정적 이더넷 연결 구성 8.2. nmcli 대화형 편집기를 사용하여 정적 이더넷 연결 구성 8.3. nmstatectl을 사용하여 정적 이더넷 연결 구성 8.4. 인터페이스 이름으로 RHEL 시스템 역할을 사용하여 정적 이더넷 연결 구성 8.5. nmcli를 사용하여 동적 이더넷 연결 구성 8.6. nmcli 대화형 편집기를 사용하여 동적 이더넷 연결 구성 8.7. nmstatectl을 사용하여 동적 이더넷 연결 구성 8.8. 인터페이스 이름으로 RHEL 시스템 역할을 사용하여 동적 이더넷 연결 구성 8.9. control-center를 사용하여 이더넷 연결 구성 8.10. nm-connection-editor를 사용하여 이더넷 연결 구성 8.11. NetworkManager 연결의 DHCP 동작 구성 9. 와이파이 연결 관리 Expand section "9. 와이파이 연결 관리" Collapse section "9. 와이파이 연결 관리" 9.1. 무선 규제 도메인 설정 9.2. nmcli를 사용하여 Wi-Fi 연결 구성 9.3. 컨트롤 센터를 사용하여 Wi-Fi 연결 구성 9.4. nmcli를 사용하여 Wi-Fi 네트워크에 연결 9.5. nmcli를 사용하여 숨겨진 Wi-Fi 네트워크에 연결 9.6. GNOME GUI를 사용하여 Wi-Fi 네트워크에 연결 10. VLAN 태그 지정 구성 Expand section "10. VLAN 태그 지정 구성" Collapse section "10. VLAN 태그 지정 구성" 10.1. nmcli 명령을 사용하여 VLAN 태그 지정 구성 10.2. nm-connection-editor를 사용하여 VLAN 태그 구성 10.3. nmstatectl을 사용하여 VLAN 태그 지정 구성 10.4. 시스템 역할을 사용하여 VLAN 태그 구성 11. 네트워크 브리지 구성 Expand section "11. 네트워크 브리지 구성" Collapse section "11. 네트워크 브리지 구성" 11.1. nmcli 명령을 사용하여 네트워크 브리지 구성 11.2. nm-connection-editor를 사용하여 네트워크 브릿지 구성 11.3. nmstatectl을 사용하여 네트워크 브릿지 구성 12. 네트워크 티밍 구성 Expand section "12. 네트워크 티밍 구성" Collapse section "12. 네트워크 티밍 구성" 12.1. 네트워크 티밍 이해 12.2. 컨트롤러 및 포트 인터페이스의 기본 동작 이해 12.3. 네트워크 티밍 및 본딩 기능 비교 12.4. teamd 서비스, 러너 및 링크-감시자 이해 12.5. teamd 서비스 설치 12.6. nmcli 명령을 사용하여 네트워크 팀 구성 12.7. nm-connection-editor를 사용하여 네트워크 팀 구성 13. 네트워크 본딩 구성 Expand section "13. 네트워크 본딩 구성" Collapse section "13. 네트워크 본딩 구성" 13.1. 네트워크 본딩 이해 13.2. 컨트롤러 및 포트 인터페이스의 기본 동작 이해 13.3. 네트워크 티밍 및 본딩 기능 비교 13.4. 연결 모드에 따라 업스트림 스위치 구성 13.5. nmcli 명령을 사용하여 네트워크 본딩 구성 13.6. nm-connection-editor를 사용하여 네트워크 본딩 구성 13.7. nmstatectl을 사용하여 네트워크 본딩 구성 13.8. RHEL 시스템 역할을 사용하여 네트워크 본딩 구성 13.9. VPN을 중단하지 않고 이더넷과 무선 연결을 전환할 수 있는 네트워크 본딩 만들기 14. VPN 연결 구성 Expand section "14. VPN 연결 구성" Collapse section "14. VPN 연결 구성" 14.1. control-center를 사용한 VPN 연결 구성 14.2. nm-connection-editor를 사용하여 VPN 연결 구성 14.3. IPsec 연결을 가속화하도록 본딩에 ESP 하드웨어 오프로드 구성 15. IP 터널 구성 Expand section "15. IP 터널 구성" Collapse section "15. IP 터널 구성" 15.1. IPv4 패킷에서 IPv4 트래픽을 캡슐화하도록 nmcli를 사용하여 IPIP 터널 구성 15.2. IPv4 패킷에서 계층-3 트래픽을 캡슐화하도록 nmcli를 사용하여 GRE 터널 구성 15.3. IPv4를 통해 이더넷 프레임을 전송하도록 GRETAP 터널 구성 15.4. 추가 리소스 16. 이더넷을 통한 파이버 채널 구성 Expand section "16. 이더넷을 통한 파이버 채널 구성" Collapse section "16. 이더넷을 통한 파이버 채널 구성" 16.1. RHEL에서 하드웨어 FCoE HBA 사용 16.2. 소프트웨어 FCoE 장치 설정 16.3. 추가 리소스 17. RHEL에서 레거시 네트워크 스크립트 지원 Expand section "17. RHEL에서 레거시 네트워크 스크립트 지원" Collapse section "17. RHEL에서 레거시 네트워크 스크립트 지원" 17.1. 레거시 네트워크 스크립트 설치 18. 포트 미러링 Expand section "18. 포트 미러링" Collapse section "18. 포트 미러링" 18.1. nmcli를 사용하여 네트워크 인터페이스 미러링 18.2. 추가 리소스 (또는 다음 단계) 19. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성 Expand section "19. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성" Collapse section "19. 모든 MAC 주소에서 트래픽을 허용하도록 네트워크 장치 구성" 19.1. iproute2를 사용하여 모든 트래픽을 허용하도록 네트워크 네트워크 장치를 일시적으로 구성 19.2. nmcli를 사용하여 모든 트래픽을 수락하도록 네트워크 장치를 영구적으로 설정 19.3. nmstatectl을 사용하여 모든 트래픽을 수락하도록 네트워크 네트워크 장치를 영구적으로 구성 20. 802.1X 표준을 사용하여 파일 시스템에 저장된 인증서로 RHEL 클라이언트를 네트워크에 인증 Expand section "20. 802.1X 표준을 사용하여 파일 시스템에 저장된 인증서로 RHEL 클라이언트를 네트워크에 인증" Collapse section "20. 802.1X 표준을 사용하여 파일 시스템에 저장된 인증서로 RHEL 클라이언트를 네트워크에 인증" 20.1. nmcli를 사용하여 기존 이더넷 연결에서 802.1X 네트워크 인증 구성 20.2. nmstatectl을 사용하여 802.1X 네트워크 인증으로 정적 이더넷 연결 구성 20.3. RHEL 시스템 역할을 사용하여 802.1X 네트워크 인증을 사용한 정적 이더넷 연결 구성 20.4. nmcli를 사용하여 기존 Wi-Fi 연결에서 802.1X 네트워크 인증 구성 21. 기본 게이트웨이 설정 관리 Expand section "21. 기본 게이트웨이 설정 관리" Collapse section "21. 기본 게이트웨이 설정 관리" 21.1. nmcli를 사용하여 기존 연결에서 기본 게이트웨이 설정 21.2. nmcli 대화형 모드를 사용하여 기존 연결에서 기본 게이트웨이 설정 21.3. nm-connection-editor를 사용하여 기존 연결에서 기본 게이트웨이 설정 21.4. control-center를 사용하여 기존 연결에서 기본 게이트웨이 설정 21.5. nmstatectl을 사용하여 기존 연결에서 기본 게이트웨이 설정 21.6. 시스템 역할을 사용하여 기존 연결에서 기본 게이트웨이 설정 21.7. 레거시 네트워크 스크립트를 사용할 때 기존 연결에서 기본 게이트웨이 설정 21.8. NetworkManager가 여러 기본 게이트웨이를 관리하는 방법 21.9. 기본 게이트웨이를 제공하기 위해 특정 프로필을 사용하지 않도록 NetworkManager 구성 21.10. 여러 기본 게이트웨이로 인해 예기치 않은 라우팅 동작 수정 22. 정적 경로 구성 Expand section "22. 정적 경로 구성" Collapse section "22. 정적 경로 구성" 22.1. nmcli 명령을 사용하여 정적 경로를 구성하는 방법 22.2. nmcli 명령을 사용하여 정적 경로 구성 22.3. control-center를 사용하여 정적 경로 구성 22.4. nm-connection-editor를 사용하여 정적 경로 구성 22.5. nmcli 대화형 모드를 사용하여 정적 경로 구성 22.6. nmstatectl을 사용하여 정적 경로 구성 22.7. RHEL 시스템 역할을 사용하여 정적 경로 구성 22.8. 레거시 네트워크 스크립트를 사용할 때 key-value-format에 정적 경로 구성 파일 생성 22.9. 레거시 네트워크 스크립트를 사용할 때 ip-command-format에 정적 경로 구성 파일 생성 23. 대체 경로를 정의하도록 정책 기반 라우팅 구성 Expand section "23. 대체 경로를 정의하도록 정책 기반 라우팅 구성" Collapse section "23. 대체 경로를 정의하도록 정책 기반 라우팅 구성" 23.1. NetworkManager를 사용하여 특정 서브넷의 트래픽을 다른 기본 게이트웨이로 라우팅 23.2. 레거시 네트워크 스크립트를 사용할 때 정책 기반 라우팅과 관련된 구성 파일의 개요 23.3. 레거시 네트워크 스크립트를 사용하여 특정 서브넷의 트래픽을 다른 기본 게이트웨이로 라우팅 24. 더미 인터페이스 생성 Expand section "24. 더미 인터페이스 생성" Collapse section "24. 더미 인터페이스 생성" 24.1. nmcli를 사용하여 IPv4 및 IPv6 주소가 모두 있는 더미 인터페이스 만들기 25. nmstate-autoconf를 사용하여 LLDP를 사용하여 네트워크 상태 자동 구성 Expand section "25. nmstate-autoconf를 사용하여 LLDP를 사용하여 네트워크 상태 자동 구성" Collapse section "25. nmstate-autoconf를 사용하여 LLDP를 사용하여 네트워크 상태 자동 구성" 25.1. nmstate-autoconf를 사용하여 네트워크 인터페이스 자동 구성 26. 키 파일 형식으로 NetworkManager 프로파일 수동 생성 Expand section "26. 키 파일 형식으로 NetworkManager 프로파일 수동 생성" Collapse section "26. 키 파일 형식으로 NetworkManager 프로파일 수동 생성" 26.1. NetworkManager 프로필의 주요 파일 형식 26.2. 키 파일 형식으로 NetworkManager 프로필 만들기 27. netconsole을 사용하여 네트워크에서 커널 메시지 기록 Expand section "27. netconsole을 사용하여 네트워크에서 커널 메시지 기록" Collapse section "27. netconsole을 사용하여 네트워크에서 커널 메시지 기록" 27.1. 커널 메시지를 원격 호스트에 기록하도록 netconsole 서비스 구성 28. systemd 네트워크 대상 및 서비스 Expand section "28. systemd 네트워크 대상 및 서비스" Collapse section "28. systemd 네트워크 대상 및 서비스" 28.1. 네트워크 및 네트워크 온라인 systemd 대상의 차이점 28.2. NetworkManager-wait-online 개요 28.3. 네트워크를 시작한 후 시작하도록 systemd 서비스 구성 29. Linux 트래픽 제어 Expand section "29. Linux 트래픽 제어" Collapse section "29. Linux 트래픽 제어" 29.1. 대기열 분야의 개요 29.2. RHEL에서 사용 가능한 qdisc 29.3. tc 유틸리티를 사용하여 네트워크 인터페이스의 qdisc 검사 29.4. 기본 qdisc 업데이트 29.5. tc 유틸리티를 사용하여 네트워크 인터페이스의 현재 qdisk를 일시적으로 설정 29.6. NetworkManager를 사용하여 네트워크 인터페이스의 현재 qdisk 영구 설정 30. Multipath TCP 시작하기 Expand section "30. Multipath TCP 시작하기" Collapse section "30. Multipath TCP 시작하기" 30.1. MPTCP 이점 30.2. MPTCP 지원을 사용하도록 RHEL 준비 30.3. iproute2를 사용하여 MPTCP 애플리케이션에 대한 여러 경로 구성 및 활성화 30.4. 커널에서 Multipath TCP 비활성화 31. DNS 서버 순서 구성 Expand section "31. DNS 서버 순서 구성" Collapse section "31. DNS 서버 순서 구성" 31.1. NetworkManager가 /etc/resolv.conf에서 DNS 서버를 주문하는 방법 31.2. NetworkManager 전체 기본 DNS 서버 우선순위 값 설정 31.3. NetworkManager 연결의 DNS 우선 순위 설정 32. ifcfg 파일로 ip 네트워킹 구성 Expand section "32. ifcfg 파일로 ip 네트워킹 구성" Collapse section "32. ifcfg 파일로 ip 네트워킹 구성" 32.1. ifcfg 파일을 사용하여 정적 네트워크 설정으로 인터페이스 구성 32.2. ifcfg 파일을 사용하여 동적 네트워크 설정으로 인터페이스 구성 32.3. ifcfg 파일을 사용하여 시스템 전체 및 개인 연결 프로필 관리 33. 특정 연결에 대해 NetworkManager를 사용하여 IPv6 비활성화 Expand section "33. 특정 연결에 대해 NetworkManager를 사용하여 IPv6 비활성화" Collapse section "33. 특정 연결에 대해 NetworkManager를 사용하여 IPv6 비활성화" 33.1. nmcli를 사용하여 연결에서 IPv6 비활성화 34. /etc/resolv.conf 파일 수동 구성 Expand section "34. /etc/resolv.conf 파일 수동 구성" Collapse section "34. /etc/resolv.conf 파일 수동 구성" 34.1. NetworkManager 구성에서 DNS 처리 비활성화 34.2. DNS 설정을 수동으로 구성하려면 /etc/resolv.conf를 심볼릭 링크로 교체 35. RX 링 버퍼 모니터링 및 튜닝 Expand section "35. RX 링 버퍼 모니터링 및 튜닝" Collapse section "35. RX 링 버퍼 모니터링 및 튜닝" 35.1. 삭제된 패킷 수 표시 35.2. RX 링 버퍼를 늘려 높은 패킷 드롭 속도를 줄입니다. 36. 802.3 링크 설정 구성 Expand section "36. 802.3 링크 설정 구성" Collapse section "36. 802.3 링크 설정 구성" 36.1. nmcli 도구를 사용하여 802.3 링크 설정 구성 37. ethtool 오프로드 기능 구성 Expand section "37. ethtool 오프로드 기능 구성" Collapse section "37. ethtool 오프로드 기능 구성" 37.1. NetworkManager에서 지원하는 오프로드 기능 37.2. NetworkManager를 사용하여 ethtool 오프로드 기능 구성 37.3. 시스템 역할을 사용하여 ethtool 기능 설정 38. ethtool 통합 설정 구성 Expand section "38. ethtool 통합 설정 구성" Collapse section "38. ethtool 통합 설정 구성" 38.1. NetworkManager에서 지원하는 통합 설정 38.2. NetworkManager를 사용하여 ethtool 통합 설정 구성 38.3. 시스템 역할을 사용하여 ethtool 통합 설정 구성 39. MACsec을 사용하여 동일한 물리적 네트워크에서 계층 2 트래픽 암호화 Expand section "39. MACsec을 사용하여 동일한 물리적 네트워크에서 계층 2 트래픽 암호화" Collapse section "39. MACsec을 사용하여 동일한 물리적 네트워크에서 계층 2 트래픽 암호화" 39.1. nmcli를 사용하여 MACsec 연결 구성 39.2. 추가 리소스 40. 다른 도메인에 다른 DNS 서버 사용 Expand section "40. 다른 도메인에 다른 DNS 서버 사용" Collapse section "40. 다른 도메인에 다른 DNS 서버 사용" 40.1. 선택한 DNS 서버로 특정 도메인의 DNS 요청 전송 41. IPVLAN 시작하기 Expand section "41. IPVLAN 시작하기" Collapse section "41. IPVLAN 시작하기" 41.1. IPVLAN 개요 41.2. IPVLAN 모드 41.3. MACVLAN 개요 41.4. IPVLAN 및 MACVLAN 비교 41.5. iproute2를 사용하여 IPVLAN 장치 생성 및 구성 42. 다른 인터페이스에서 동일한 IP 주소 재사용 Expand section "42. 다른 인터페이스에서 동일한 IP 주소 재사용" Collapse section "42. 다른 인터페이스에서 동일한 IP 주소 재사용" 42.1. 다른 인터페이스에서 동일한 IP 주소 영구적으로 재사용 42.2. 다른 인터페이스에서 동일한 IP 주소 일시적으로 재사용 42.3. 추가 리소스 43. 분리된 VRF 네트워크 내에서 서비스 시작 Expand section "43. 분리된 VRF 네트워크 내에서 서비스 시작" Collapse section "43. 분리된 VRF 네트워크 내에서 서비스 시작" 43.1. VRF 장치 구성 43.2. 분리된 VRF 네트워크 내에서 서비스 시작 44. 시스템의 라우팅 프로토콜 설정 Expand section "44. 시스템의 라우팅 프로토콜 설정" Collapse section "44. 시스템의 라우팅 프로토콜 설정" 44.1. pvcRouting 소개 44.2. collectdRouting 설정 44.3. collectdR의 설정 수정 44.4. 특정 데몬의 구성 수정 45. 기본 네트워크 설정 테스트 Expand section "45. 기본 네트워크 설정 테스트" Collapse section "45. 기본 네트워크 설정 테스트" 45.1. ping 유틸리티를 사용하여 다른 호스트에 대한 IP 연결 확인 45.2. 호스트 유틸리티를 사용하여 이름 확인 46. NetworkManager를 사용하여 dhclient 종료 후크 실행 Expand section "46. NetworkManager를 사용하여 dhclient 종료 후크 실행" Collapse section "46. NetworkManager를 사용하여 dhclient 종료 후크 실행" 46.1. NetworkManager 디스패치 도구 스크립트의 개념 46.2. dhclient 종료 후크를 실행하는 NetworkManager 디스패치 스크립트 생성 47. NetworkManager 디버깅 소개 Expand section "47. NetworkManager 디버깅 소개" Collapse section "47. NetworkManager 디버깅 소개" 47.1. 디버깅 수준 및 도메인 47.2. NetworkManager 로그 수준 설정 47.3. nmcli를 사용하여 런타임 시 로그 수준 일시적으로 설정 47.4. NetworkManager 로그 보기 48. 네트워크 패킷 캡처 Expand section "48. 네트워크 패킷 캡처" Collapse section "48. 네트워크 패킷 캡처" 48.1. xdpdump를 사용하여 XDP 프로그램에서 삭제한 패킷을 포함하여 네트워크 패킷 캡처 48.2. 추가 리소스 49. DHCP 서비스 제공 Expand section "49. DHCP 서비스 제공" Collapse section "49. DHCP 서비스 제공" 49.1. 정적 및 동적 IP 주소 지정의 차이점 49.2. DHCP 트랜잭션 단계 49.3. DHCPv4 및 DHCPv6에 dhcpd를 사용할 때의 차이점 49.4. dhcpd 서비스의 리스 데이터베이스 49.5. DHCPv6와 radvd 비교 49.6. IPv6 라우터의 radvd 서비스 구성 49.7. DHCP 서버의 네트워크 인터페이스 설정 49.8. DHCP 서버에 직접 연결된 서브넷의 DHCP 서비스 설정 49.9. DHCP 서버에 직접 연결되지 않은 서브넷의 DHCP 서비스 설정 49.10. DHCP를 사용하여 호스트에 정적 주소 할당 49.11. 그룹 선언을 사용하여 여러 호스트, 서브넷 및 공유 네트워크에 동시에 매개변수 적용 49.12. 손상된 리스 데이터베이스 복원 49.13. DHCP 릴레이 에이전트 설정 50. BIND DNS 서버 구성 및 관리 Expand section "50. BIND DNS 서버 구성 및 관리" Collapse section "50. BIND DNS 서버 구성 및 관리" 50.1. BIND 설치 50.2. BIND를 캐싱 이름 서버로 구성 51. firewalld 사용 및 구성 Expand section "51. firewalld 사용 및 구성" Collapse section "51. firewalld 사용 및 구성" 51.1. firewalld시작하기 Expand section "51.1. firewalld시작하기" Collapse section "51.1. firewalld시작하기" 51.1.1. firewalld, nftables 또는 iptables를 사용하는 경우 51.1.2. 영역 51.1.3. 사전 정의된 서비스 51.1.4. firewalld 시작 51.1.5. firewalld 중지 51.1.6. 영구 firewalld 구성 확인 51.2. firewalld의 현재 상태 및 설정 보기 Expand section "51.2. firewalld의 현재 상태 및 설정 보기" Collapse section "51.2. firewalld의 현재 상태 및 설정 보기" 51.2.1. firewalld의 현재 상태 보기 51.2.2. GUI를 사용하여 허용된 서비스 보기 51.2.3. CLI를 사용하여 firewalld 설정 보기 51.3. firewalld를 사용하여 네트워크 트래픽 제어 Expand section "51.3. firewalld를 사용하여 네트워크 트래픽 제어" Collapse section "51.3. firewalld를 사용하여 네트워크 트래픽 제어" 51.3.1. CLI를 사용하여 긴급한 경우 모든 트래픽 비활성화 51.3.2. CLI를 사용하여 사전 정의된 서비스로 트래픽 제어 51.3.3. GUI를 사용하여 사전 정의된 서비스로 트래픽 제어 51.3.4. 새 서비스 추가 51.3.5. GUI를 사용하여 포트 열기 51.3.6. GUI를 사용하여 프로토콜로 트래픽 제어 51.3.7. GUI를 사용하여 소스 포트 열기 51.4. CLI를 사용하여 포트 제어 Expand section "51.4. CLI를 사용하여 포트 제어" Collapse section "51.4. CLI를 사용하여 포트 제어" 51.4.1. 포트 열기 51.4.2. 포트 닫기 51.5. firewalld 영역 작업 Expand section "51.5. firewalld 영역 작업" Collapse section "51.5. firewalld 영역 작업" 51.5.1. 영역 나열 51.5.2. 특정 영역에 대한 firewalld 설정 수정 51.5.3. 기본 영역 변경 51.5.4. 영역에 네트워크 인터페이스 할당 51.5.5. nmcli를 사용하여 연결에 영역 할당 51.5.6. ifcfg 파일에서 네트워크 연결에 수동으로 영역 할당 51.5.7. 새 영역 생성 51.5.8. 영역 구성 파일 51.5.9. 영역 대상을 사용하여 들어오는 트래픽에 대한 기본 동작 설정 51.6. 소스에 따라 영역을 사용하여 들어오는 트래픽 관리 Expand section "51.6. 소스에 따라 영역을 사용하여 들어오는 트래픽 관리" Collapse section "51.6. 소스에 따라 영역을 사용하여 들어오는 트래픽 관리" 51.6.1. 소스 추가 51.6.2. 소스 제거 51.6.3. 소스 포트 추가 51.6.4. 소스 포트 제거 51.6.5. 특정 도메인에만 서비스를 허용하려면 영역 및 소스를 사용합니다. 51.7. 영역 간 전달된 트래픽 필터링 Expand section "51.7. 영역 간 전달된 트래픽 필터링" Collapse section "51.7. 영역 간 전달된 트래픽 필터링" 51.7.1. 정책 오브젝트와 영역 간의 관계 51.7.2. 우선순위를 사용하여 정책 정렬 51.7.3. 정책 오브젝트를 사용하여 로컬 호스트 컨테이너와 호스트에 물리적으로 연결된 네트워크 간 트래픽 필터링 51.7.4. 정책 오브젝트의 기본 대상 설정 51.8. firewalld를 사용하여 NAT 구성 Expand section "51.8. firewalld를 사용하여 NAT 구성" Collapse section "51.8. firewalld를 사용하여 NAT 구성" 51.8.1. 다양한 NAT 유형: 마스커레이드, 소스 NAT, 대상 NAT, 리디렉션 51.8.2. IP 주소 마스커레이딩 구성 51.9. 포트 전달 Expand section "51.9. 포트 전달" Collapse section "51.9. 포트 전달" 51.9.1. 리디렉션할 포트 추가 51.9.2. 동일한 머신에서 TCP 포트 80을 포트 88으로 리디렉션 51.9.3. 리디렉션된 포트 제거 51.9.4. 동일한 머신의 포트 88으로 전달된 TCP 포트 80 제거 51.10. ICMP 요청 관리 Expand section "51.10. ICMP 요청 관리" Collapse section "51.10. ICMP 요청 관리" 51.10.1. ICMP 요청 나열 및 차단 51.10.2. GUI를 사용하여 ICMP 필터 구성 51.11. firewalld를 사용하여 IP 세트 설정 및 제어 Expand section "51.11. firewalld를 사용하여 IP 세트 설정 및 제어" Collapse section "51.11. firewalld를 사용하여 IP 세트 설정 및 제어" 51.11.1. CLI를 사용하여 IP 세트 옵션 구성 51.12. 리치 규칙 우선순위 지정 Expand section "51.12. 리치 규칙 우선순위 지정" Collapse section "51.12. 리치 규칙 우선순위 지정" 51.12.1. 우선순위 매개변수가 규칙을 다른 체인으로 구성하는 방법 51.12.2. 리치 규칙의 우선 순위 설정 51.13. 방화벽 잠금 구성 Expand section "51.13. 방화벽 잠금 구성" Collapse section "51.13. 방화벽 잠금 구성" 51.13.1. CLI를 사용하여 잠금 구성 51.13.2. CLI를 사용하여 잠금 허용 목록 옵션 구성 51.13.3. 설정 파일을 사용하여 잠금 허용 목록 옵션 구성 51.14. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화 Expand section "51.14. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화" Collapse section "51.14. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화" 51.14.1. 기본 타겟이 ACCEPT로 설정된 인트라 영역 전달과 영역의 차이점 51.14.2. 영역 내 전달을 사용하여 이더넷 및 Wi-Fi 네트워크 간의 트래픽 전달 51.15. 추가 리소스 52. nftables 시작하기 Expand section "52. nftables 시작하기" Collapse section "52. nftables 시작하기" 52.1. iptables에서 nftables로 마이그레이션 Expand section "52.1. iptables에서 nftables로 마이그레이션" Collapse section "52.1. iptables에서 nftables로 마이그레이션" 52.1.1. firewalld, nftables 또는 iptables를 사용하는 경우 52.1.2. iptables 규칙을 nftables 규칙으로 변환 52.1.3. 일반적인 iptables 및 nftables 명령 비교 52.2. nftables 스크립트 작성 및 실행 Expand section "52.2. nftables 스크립트 작성 및 실행" Collapse section "52.2. nftables 스크립트 작성 및 실행" 52.2.1. 지원되는 nftables 스크립트 형식 52.2.2. nftables 스크립트 실행 중 52.2.3. nftables 스크립트에서 주석 사용 52.2.4. nftables 스크립트에서 변수 사용 52.2.5. nftables 스크립트에 파일 포함 52.2.6. 시스템이 부팅될 때 nftables 규칙을 자동으로 로드 52.3. nftables 테이블, 체인 및 규칙 생성 및 관리 Expand section "52.3. nftables 테이블, 체인 및 규칙 생성 및 관리" Collapse section "52.3. nftables 테이블, 체인 및 규칙 생성 및 관리" 52.3.1. 표준 체인 우선 순위 값 및 텍스트 이름 52.3.2. nftables 규칙 세트 표시 52.3.3. nftables 테이블 생성 52.3.4. nftables 체인 생성 52.3.5. nftables 체인 끝에 규칙 추가 52.3.6. nftables 체인의 시작 부분에 규칙 삽입 52.3.7. nftables 체인의 특정 위치에 규칙 삽입 52.4. nftables를 사용하여 NAT 구성 Expand section "52.4. nftables를 사용하여 NAT 구성" Collapse section "52.4. nftables를 사용하여 NAT 구성" 52.4.1. 다양한 NAT 유형: 마스커레이드, 소스 NAT, 대상 NAT, 리디렉션 52.4.2. nftables를 사용하여 마스커레이딩 구성 52.4.3. nftables를 사용하여 소스 NAT 구성 52.4.4. nftables를 사용하여 대상 NAT 구성 52.4.5. nftables를 사용하여 리디렉션 구성 52.5. nftables 명령의 세트 사용 Expand section "52.5. nftables 명령의 세트 사용" Collapse section "52.5. nftables 명령의 세트 사용" 52.5.1. nftables에서 익명 세트 사용 52.5.2. nftables에서 명명된 세트 사용 52.5.3. 추가 리소스 52.6. nftables 명령에서 확인 맵 사용 Expand section "52.6. nftables 명령에서 확인 맵 사용" Collapse section "52.6. nftables 명령에서 확인 맵 사용" 52.6.1. nftables에서 익명 맵 사용 52.6.2. nftables에서 명명된 맵 사용 52.6.3. 추가 리소스 52.7. nftables를 사용하여 포트 전달 구성 Expand section "52.7. nftables를 사용하여 포트 전달 구성" Collapse section "52.7. nftables를 사용하여 포트 전달 구성" 52.7.1. 들어오는 패킷이 다른 로컬 포트로 전달 52.7.2. 특정 로컬 포트에서 들어오는 패킷을 다른 호스트로 전달 52.8. nftables를 사용하여 연결 양 제한 Expand section "52.8. nftables를 사용하여 연결 양 제한" Collapse section "52.8. nftables를 사용하여 연결 양 제한" 52.8.1. nftables를 사용하여 연결 수 제한 52.8.2. 1분 내에 새로 들어오는 TCP 연결을 10개 이상 시도하는 IP 주소 차단 52.9. nftables 규칙 디버깅 Expand section "52.9. nftables 규칙 디버깅" Collapse section "52.9. nftables 규칙 디버깅" 52.9.1. 카운터를 사용하여 규칙 생성 52.9.2. 기존 규칙에 카운터 추가 52.9.3. 기존 규칙과 일치하는 패킷 모니터링 52.10. nftables 규칙 세트 백업 및 복원 Expand section "52.10. nftables 규칙 세트 백업 및 복원" Collapse section "52.10. nftables 규칙 세트 백업 및 복원" 52.10.1. nftables 규칙 세트를 파일에 백업 52.10.2. 파일에서 nftables 규칙 세트 복원 52.11. 추가 리소스 53. 고성능 트래픽 필터링에 xdp-filter를 사용하여 로더 공격 방지 Expand section "53. 고성능 트래픽 필터링에 xdp-filter를 사용하여 로더 공격 방지" Collapse section "53. 고성능 트래픽 필터링에 xdp-filter를 사용하여 로더 공격 방지" 53.1. xdp-filter 규칙과 일치하는 네트워크 패킷 삭제 53.2. xdp-filter 규칙과 일치하는 네트워크 패킷을 제외하고 모든 네트워크 패킷 삭제 54. DPDK 시작하기 Expand section "54. DPDK 시작하기" Collapse section "54. DPDK 시작하기" 54.1. dpdk 패키지 설치 54.2. 추가 리소스 55. RHEL에서 eBPF 네트워킹 기능 이해 Expand section "55. RHEL에서 eBPF 네트워킹 기능 이해" Collapse section "55. RHEL에서 eBPF 네트워킹 기능 이해" 55.1. RHEL의 네트워킹 eBPF 기능 개요 55.2. 네트워크 카드별 XDP 기능 개요 56. BPF 컴파일러 컬렉션을 사용한 네트워크 추적 Expand section "56. BPF 컴파일러 컬렉션을 사용한 네트워크 추적" Collapse section "56. BPF 컴파일러 컬렉션을 사용한 네트워크 추적" 56.1. BCC 소개 56.2. bcc-tools 패키지 설치 56.3. 커널의 허용 대기열에 추가된 TCP 연결 표시 56.4. 나가는 TCP 연결 시도 추적 56.5. 나가는 TCP 연결의 대기 시간 측정 56.6. 커널에서 삭제한 TCP 패킷 및 세그먼트에 대한 세부 정보 표시 56.7. TCP 세션 추적 56.8. TCP 재전송 추적 56.9. TCP 상태 변경 정보 표시 56.10. 특정 서브넷에 전송된 TCP 트래픽 요약 및 집계 56.11. IP 주소 및 포트를 통한 네트워크 처리량 표시 56.12. 설정된 TCP 연결 추적 56.13. IPv4 및 IPv6 추적 시도를 수신 대기 56.14. 소프트 인터럽트의 서비스 시간 요약 56.15. 추가 리소스 57. TIPC 시작하기 Expand section "57. TIPC 시작하기" Collapse section "57. TIPC 시작하기" 57.1. TIPC의 아키텍처 57.2. 시스템이 부팅될 때 tipsc 모듈 로드 57.3. TIPC 네트워크 생성 57.4. 추가 리소스 Document options Language: English 日本語 한국어 简体中文 Español Português Format: Single-page HTML PDF ePub Red Hat Training A Red Hat training course is available for RHEL 8 네트워킹 구성 및 관리 Red Hat Enterprise Linux 8Red Hat Enterprise Linux 8에서 네트워킹 구성 및 관리 가이드초록 이 문서에서는 Red Hat Enterprise Linux 8에서 네트워킹을 관리하는 방법을 설명합니다. Next