시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
리눅스 사이의 프린터 연결 방법에 어떤것이 있습니까 ?

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> 시스템 설치 및 운영
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
기둥
손님





올리기올려짐: 2003.10.17 금, 12:55 pm    주제: 리눅스 사이의 프린터 연결 방법에 어떤것이 있습니까 ? 인용과 함께 답변 글 편집/삭제

이번에 연구실 컴퓨터 배치를 바꾸면서.
놀고 있는 홈페이지 서버(레드햇9.0)에 프린터를 달았습니다.
윈도우2000에서는 삼바를 이용하여.
프린터 설정을 잘 하였고.. 지금도 잘 사용하고 있습니다.
윈도우에서 리눅스 프린터 로 , 리눅스에서 윈도우 프린터로는 설명도 많고.
문서도 많은데.
리눅스에서 리눅스 프린터는 어찌 해야 하는 지..
문서를 봐도.. 오래된 설정 뿐이네요..
솔직히 무슨 말인지 잘 모르겠습니다. ㅜㅜ;
리눅스 사이의 네크워크 프린터 연결 하는 방법 좀 알려 주세요.
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.17 금, 5:43 pm    주제: Re: 리눅스간의 프린터 연결 방법 인용과 함께 답변

기둥 씀:
이번에 연구실 컴퓨터 배치를 바꾸면서.
놀고 있는 홈페이지 서버(레드햇9.0)에 프린터를 달았습니다.
윈도우2000에서는 삼바를 이용하여.
프린터 설정을 잘 하였고.. 지금도 잘 사용하고 있습니다.
윈도우에서 리눅스 프린터 로 , 리눅스에서 윈도우 프린터로는 설명도 많고.
문서도 많은데.
리눅스에서 리눅스 프린터는 어찌 해야 하는 지..
문서를 봐도.. 오래된 설정 뿐이네요..
솔직히 무슨 말인지 잘 모르겠습니다. ㅜㅜ;
리눅스 사이의 네크워크 프린터 연결 하는 방법 좀 알려 주세요.


redhat-config-printer 을 이용하면 GUI환경에서 쉽게 설정 가능합니다.
레드햇에서 만든 'Red Hat Linux 9: Red Hat Linux 사용자 정의 가이드' 중
27장 . 프린터 설정 부분을 읽어보세요.

* 27장 . 프린터 설정
http://coffeenix.net/doc/RH-DOCS/rhl-cg-ko-9/ch-printing.html
* 27.3. 원격 UNIX (LPD) 프린터 추가하기
http://coffeenix.net/doc/RH-DOCS/rhl-cg-ko-9/s1-printing-lpd-printer.html

프린터가 설치된 리눅스는 일반적인 설치방법대로 설정을 하고
원격에서 사용할 리눅스는 원격의 서버명과 원격 프린서비스명을 입력하면 됩니다.


이런 형태로 하면 집에서
SMB(이럴 때는 IP, PC명과 프린터명, 작업그룹명 필요)와
LPD 설정을 통해 회사의 해당 프린터 서버(물론 외부에서 접근 가능한 IP)로 출력을 보낼 수 있습니다.

* 집 - 리눅스
* 회사 - 리눅스, 윈도, HP의 Jet Direct

참고로 프린터가 설치된 서버는
lpd가 사용하는 TCP/UDP 515포트가 열려있어야 합니다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
기둥
손님





올리기올려짐: 2003.10.17 금, 8:32 pm    주제: 문제가 조금 있어요... 인용과 함께 답변 글 편집/삭제

실험실 컴퓨터중에 서버용으로 쓰는 것만 레드햇 9.0이고 다른 컴들은 8.0이예요.

사정상 8.0을 쓰고 있는데, 레드햇8.0에는 cups가 안 깔리내요...

윈도우를 쓰는 컴도 있어서 cups를 사용해야 하는데 8.0의 프린터 대기열 유형에는

cups가 생성되질 않습니다...

좋은 답변 부탁드릴께요...
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.17 금, 10:50 pm    주제: Re: 8.0이라면 cups부터 설치를... 인용과 함께 답변

기둥 씀:
실험실 컴퓨터중에 서버용으로 쓰는 것만 레드햇 9.0이고 다른 컴들은 8.0이예요.

사정상 8.0을 쓰고 있는데, 레드햇8.0에는 cups가 안 깔리내요...

윈도우를 쓰는 컴도 있어서 cups를 사용해야 하는데 8.0의 프린터 대기열 유형에는

cups가 생성되질 않습니다...

좋은 답변 부탁드릴께요...


8.0이라면 cups를 설치하고 redhat-config-printer대신 cupsconfig로 설정하세요.

1. cups 설치
https://rhn.redhat.com/errata/RHSA-2003-171.html 에서
redhat 8.0의 cups, cups-libs을 받아 설치하세요.

2. cupsd 데몬 실행
/etc/rc.d/init.d/cups start

3. 설정
1) cupsconfig 을 실행하거나
웹브라우저를 띄우고 http://localhost:631/ 에 접속합니다. ID는 root것으로 하면됩니다.
2) printers로 간 후 add print
3) Name(프린터 서비스명), Location 등을 입력합니다.
4) Device 에서는 ipp를 선택해서 프린터 경로를 써주세요.
5) /etc/cups/printers.conf에 설정 결과가 있습니다.

4. 테스트
해당 프린터가 생성됐으면 'print test page'를 클릭해서 해보세요.

lpr 대신 lpr.cups, lpq 대신 lpq.cups 처럼 명령에 .cups 붙는 건 아시죠?
오류 메시지는 /var/log/cups 에서 확인하면 됩니다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
belle
손님





올리기올려짐: 2003.10.20 월, 10:46 am    주제: 답변 고맙습니다. 인용과 함께 답변 글 편집/삭제

너무 고맙습니다.

성공하고야 말았습니다. 야호! ^^

담에 또 잘 안 되는 것들이 있으면 질문 드릴께요...

날씨가 차네요~ 건강 유의하시고 즐거운 하루 되시길 바래요~~
위로
기둥
손님





올리기올려짐: 2003.10.20 월, 7:09 pm    주제: 포트 여는 법 확인 부탁드립니다. 인용과 함께 답변 글 편집/삭제

위에 성공했다고 쓴 사람은 우리 연구실 후배입니다.
그런데 선배인 저는 실패했네요.. ㅜㅜ
포트가 안 열려 있었어..
# iptables -A INPUT -p tcp --source-port 515 -j ACCEPT
# iptables -A INPUT -p udp --source-port 515 -j ACCEPT
# iptables -A OUTPUT -p tcp --source-port 515 -j ACCEPT
# iptables -A OUTPUT -p udp --source-port 515 -j ACCEPT
이렇게 했는데도.. 포트가 안 열리네요.
제가 명령어를 잘못 사용한 것인지오 ?
확인 바랍니다.
언제나 감사합니다.
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.20 월, 7:40 pm    주제: Re: cups 포트 여는 법 (iptables) 인용과 함께 답변

기둥 씀:
위에 성공했다고 쓴 사람은 우리 연구실 후배입니다.
그런데 선배인 저는 실패했네요.. ㅜㅜ
포트가 안 열려 있었어..
# iptables -A INPUT -p tcp --source-port 515 -j ACCEPT
# iptables -A INPUT -p udp --source-port 515 -j ACCEPT
# iptables -A OUTPUT -p tcp --source-port 515 -j ACCEPT
# iptables -A OUTPUT -p udp --source-port 515 -j ACCEPT
이렇게 했는데도.. 포트가 안 열리네요.
제가 명령어를 잘못 사용한 것인지오 ?
확인 바랍니다.
언제나 감사합니다.


후배한테 물어보기는 좀???

cups는 631포트(ipp)를 사용합니다.
따라서 프린터가 설치된 서버에서는 들어오는 dest port가 631인 것을 허용하면 될 듯.
(-s IP는 허용할 원격지 IP 또는 서브넷. 192.168.1.1 또는 192.168.1.0/24 형식)

iptables -A INPUT -s IP또는서브넷 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -s IP또는서브넷 -p udp --dport 631 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 631 -j ACCEPT
iptables -A OUTPUT -p udp --sport 631 -j ACCEPT

원격지(프린터가 없는) 서버에서는 나가는 포트를 열어주세요.
(포트 631로 들어오는 것도 필요할지도 몰라 더 적었습니다.)
(-s IP는 프린터 서버 IP)
iptables -A INPUT -s IP -p tcp --sport 631 -j ACCEPT
iptables -A INPUT -s IP -p udp --sport 631 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 631 -j ACCEPT
iptables -A OUTPUT -p udp --dport 631 -j ACCEPT

근데, 나가는 것은 보통 ACCEPT로 해두는 경우가 많습니다.
위의 OUTPUT 룰셋 전에 iptables -L -n 으로 OUTPUT 정책이 ACCEPT이고
별다른 REJECT, DROP룰이 없다면 OUTPUT에 대해서는 할 필요가 없습니다.
결론적으로 원격지 서버에서는 할게 없다는 ^^

만약 저 두 대의 서버 사이에 방화벽이 있다면 그 방화벽에서 631포트에 대한 처리가 필요합니다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
기둥
손님





올리기올려짐: 2003.10.20 월, 8:57 pm    주제: 답변 감사드리며.. 인용과 함께 답변 글 편집/삭제

후배한테 물어봤는데 제대로 설명을 안 해주던구요. 어떻게 된지 모르겠다고..^^
말씀해주신대로 설정을 했습니다.
그런데 안되네요. printtoll에서 ipp로 설정하고 테스트 인쇄을 했는데
Printer busy.. 이런 메시지만 printtool 창에 보여 주는 군요..
프린터 서버에서는 잡혀있는 프린터 공유햇습니다. ip 공유로 해서 해당 ip을 넣습니다.
프린터 서버에서 nmap -sT 을 한결과입니다.
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
143/tcp open imap2
443/tcp open https
515/tcp open printer
631/tcp open ipp
995/tcp open pop3s
3306/tcp open mysql
6000/tcp open X11
클라이언트에서 한 결과입니다.
Port State Service
22/tcp open ssh
111/tcp open sunrpc
139/tcp open netbios-ssn
631/tcp open ipp
6000/tcp open X11
두 머신 다 방화벽 설정이 되어 있어서 root에서 setup으로 해서 방화벽 설정에서 631 포트 허용하도록 했는데.. 안되고 있습니다.
늘 언제나 좋은 답변 감사드립니다.
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.20 월, 9:43 pm    주제: Re: cups 원격 프린트 문제 (iptables) 인용과 함께 답변

기둥 씀:
후배한테 물어봤는데 제대로 설명을 안 해주던구요. 어떻게 된지 모르겠다고..^^
말씀해주신대로 설정을 했습니다.
그런데 안되네요. printtool에서 ipp로 설정하고 테스트 인쇄을 했는데
Printer busy.. 이런 메시지만 printtool 창에 보여 주는 군요..
프린터 서버에서는 잡혀있는 프린터 공유햇습니다. ip 공유로 해서 해당 ip을 넣습니다.
... 생략 ...


해결한 후배의 PC(리눅스?)에서 iptables -L -n 하면 뭐가 다른지 알 수 있지 않나요?
또한 그 곳의 /etc/cups/printers.conf 에서 뭐가 다른지도.

열린 포트를 알려주시는 것 보다는 iptables 나 netstat 결과를 올려주시는게 더 나을 듯 싶습니다.

------------------------------------------------------------------------------------------------------
1) 먼저 631 포트를 ACCEPT하기 전에 DROP한게 있는지 확인해보세요.

# iptables -L -n

클라이언트에서 서버로 telnet 서버IP 631해서
Escape character is '^]'. 가 보인다면 포트는 열린겁니다.

2) iptables 개인방화벽을 일시적으로 오픈하면 안된가요?

iptables -P INPUT ACCEPT
iptables -F
iptables -X

로 일시적으로 모두 오픈하시고 테스트 프린터를 해보세요.
정상적으로 보내진다면 방화벽 설정문제일테고
이 때 netstat -atunp로 사용한 포트를 보고 iptables rule을 만들면 될 듯 싶습니다.
모두 열린상태에서도 안된다면 원격 프린터 설정 문제겠지요.

다시 원래대로 막는 것은 기존 룰셋 지정 파일을 이용해서 하세요.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
기둥
손님





올리기올려짐: 2003.10.21 화, 2:19 pm    주제: 언제나 감사드립니다. 되기는 되는데 .. 인용과 함께 답변 글 편집/삭제

어제는 조금 일찍 집에 가느라 못해보고.
오늘 해봤습니다.
양쪽 방화벽 설정을 해제 하니
프린터 서버의 프린터가 자동으로 검색이 되더군요.
그래도 방화벽 설정을 안할수가 없어서.
setup명령어 화면에서 방화벽 설정을 하면서 631 포트을 열었습니다.
양쪽다 같은 방법으로 했습니다.
그랬더니 자동 검색이 안되는 군요. 그래서 어제 알려 주신 방법대로 클라이언트(?)쪽에 설정을 하였습니다.
아래는 클라이언트 쪽 iptables -L -n 결과입니다.
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 147.46.236.23 0.0.0.0/0 tcp spt:631
ACCEPT udp -- 147.46.236.23 0.0.0.0/0 udp spt:631

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x16/0x02
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 flags:0x16/0x02 reject-with icmp-port-unreachable

그런데 프린터 서버쪽은 어떻게 해야 할지 모르겠습니다. 알려주신대로 설정했는데 프린터을 검색하지 못합니다.
프린터 서버에 대한 iptables -L -n 결과입니다.
[root@uwal root]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:631
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:631

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x16/0x02
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 fllgs:0x16/0x02 reject-with icmp-port-unreachable
방화벽 설정 문제만 해결 하면 될 거 같습니다.
언제나 감사드립니다.
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.21 화, 5:02 pm    주제: Re: cups 방화벽 문제 인용과 함께 답변

방화벽 해제된 상태에서 프린터 서버쪽에서 netstat -atunp 를 해서 어떤 포트가 클라이언트와 연결된
것인지 확인하셨나요? 그걸 보고 기본 룰셋에 님의 판단을 포함하여 설정을 하는 것입니다.

인용:

아래는 클라이언트 쪽 iptables -L -n 결과입니다.
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 147.46.236.23 0.0.0.0/0 tcp spt:631
ACCEPT udp -- 147.46.236.23 0.0.0.0/0 udp spt:631

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x16/0x02
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 flags:0x16/0x02 reject-with icmp-port-unreachable


INPUT 룰셋 중 spt:631 2줄 (--sport 631)은 의미 없을 듯 하니 지우세요.
그리고, /etc/sysconfig/iptables 에서

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT 줄 이전에 다음 삽입

-A RH-Lokkit-0-50-INPUT -s 147.46.236.23 -p tcp --dport 631 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 147.46.236.23 -p udp --dport 631 -j ACCEPT

IP를 준 것은 프린터 서버에서 로컬 631로 들어오는 것을 허용하겠다는 의미입니다.

인용:

프린터 서버에 대한 iptables -L -n 결과입니다.
[root@uwal root]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0 (이 것으로 인해 저 아래에 있는 RH-Lokkit-0-50-INPUT이 먼저 적용)
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 (저 아래에서 UDP 0:1023이 먼저 REJECT되어 ACCEPT는 적용이 안되는 룰임)

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:631
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:631

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 flags:0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x16/0x02
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 reject-with icmp-port-unreachable (UDP 0:1023이 REJECT됨)
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:2049 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7100 fllgs:0x16/0x02 reject-with icmp-port-unreachable


OUTPUT 정책이 ACCEPT이고 DROP, REJECT되는게 없으니 OUTPUT 룰셋 3개는 필요없습니다. 삭제.
그리고, 들어오는 TCP 631은 열린 상태이고, UDP 631은 CLOSE 되었습니다.
( UDP 0:1023 REJECT가 먼저 되었음. 따라서 위의 설정대로라면 UDP 631 ACCEPT는 의미 없음 )
이게 문제일지 모르겠습니다.

마찬가지로
/etc/sysconfig/iptables 에서

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT 줄 이전에 다음 삽입

-A RH-Lokkit-0-50-INPUT -s 허용할클라이언트IP또는subnet -p tcp --dport 631 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 허용할클라이언트IP또는subnet -p udp --dport 631 -j ACCEPT

위와 같이도 해도 안되면 클라이언트 쪽만 방화벽 해제하고 해보고,
또 서버쪽만 방화벽을 해제해서 해보세요. 어느 쪽 문제인지 나오겠지요.

정상동작할 때의 netstat -atunp을 살펴보시고 룰셋을 만들어보시기 바랍니다.
그리고 룰셋은 위부터 아래로 순차적으로 실행이 되는 것이니 열려야하는 포트는 반드시 DROP, REJECT전에 ACCEPT되어야 합니다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
기둥
손님





올리기올려짐: 2003.10.21 화, 6:28 pm    주제: 클라이언트 문제더군요 인용과 함께 답변 글 편집/삭제

서버는 별 문제가 없는 거 같습니다.
다른 리눅스 머신(RH8.0)에서는 잘 연결되어 있습니다.
다만 제가 사용하고 있는 머신 (RH9.0)만 문제네요.. ㅜㅜ;
제 머신의 방화벽을 다 해재한 후
다른 머신에서 telnet 147.46.236.25 631 하면.. 그냥 컨넥션 리퓨즈 나오네요..
후후.
이유를 모르겠네요. netstat에서 보면. 별다른 것이 없는거 같은데.
# netstat -atunp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2400/cupsd

tcp 0 0 127.0.0.1:46659 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46658 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46657 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46656 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46663 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46662 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46661 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46660 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46667 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46666 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46665 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46664 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46671 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46670 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46669 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46668 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46674 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46672 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46639 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46638 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46637 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46643 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46642 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46641 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46640 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46647 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46646 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46645 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46644 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46651 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46650 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46649 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46648 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46655 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46654 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46653 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46652 127.0.0.1:631 TIME_WAIT -

udp 0 0 0.0.0.0:631 0.0.0.0:* 2400/cupsd
며칠째 괴롭히는 거 같어서 죄송합니다.
이제 안되면. 안 할렵니다. 혼자만 RH90 사용해서 생긴 문제로 생각하죠.. 뭐.
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.21 화, 10:11 pm    주제: Re: 클라이언트 문제더군요 인용과 함께 답변

인용:

며칠째 괴롭히는 거 같어서 죄송합니다.
이제 안되면. 안 할렵니다. 혼자만 RH90 사용해서 생긴 문제로 생각하죠.. 뭐.


그래도 조금이라도 문제에 접근할 수 있는거라면, 해봐야죠.
그리고 옆에 있는 그 프린터를 못 쓰는다는게 넘 아깝지 않나요?

질문은 계속 올라오는데 서로간의 OS버전은 어떻게되고, 올린 결과가 어느 서버에서 올린건지,
방화벽 해제 후 실제로 정상 프린트가 된 것인지 등 애매한 글도 있어 답변하기 힘든 부분도 몇 개 있습니다.

1. 우선 정상적으로 된다는 후배의 컴의 환경을 살펴보세요.
/etc/sysconfig/iptables 또는 iptables -L -n의 결과 비교
/etc/cups/cupsd.conf
/etc/cups/printers.conf (ipp 설정 확인)

2. 외부에서 님의 클라이언트 631로 접근이 안되는 것

인용:

제 머신의 방화벽을 다 해재한 후
다른 머신에서 telnet 147.46.236.25 631 하면.. 그냥 컨넥션 리퓨즈 나오네요..
후후.

이유를 모르겠네요. netstat에서 보면. 별다른 것이 없는거 같은데.
# netstat -atunp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2400/cupsd
... 생략 ...


refused라고 나오는 것은 위에 보시는 것처럼 631포트가 127.0.0.1로 바인딩되어 있기 때문입니다.
따라서 로컬에서만 631포트로 접근이 가능합니다.
저 상태이고, 방화벽해제된 상태에서 정상 프린트가 되었다면 이건 문제될 것이 없습니다.

그러나 해제된 상태에서도 문제가 발생을 한다면 혹시 모르니
/etc/cups/cupsd.conf (RH 9.0 경로가 여기인지는 모름)설정이 어떻게 되어 있는지 확인해보세요.

Listen 127.0.0.1:631이라는 줄이 있으면, 이줄 대신
Port 631로 바꾸세요.
물론 그 후배의 cupsd.conf와도 비교해서.

3. netstat 결과가

인용:

... 중략 ...
tcp 0 0 127.0.0.1:46659 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46658 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46657 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46656 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46663 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46662 127.0.0.1:631 TIME_WAIT -
tcp 0 0 127.0.0.1:46661 127.0.0.1:631 TIME_WAIT -
... 생략 ...


이게 방화벽 해제후 정상적으로 프린트될 때 결과인가요? 그런데 프린터 서버(.23 IP?)와 커넥션한 결과가 없네요.
뭔가 다른 방향으로 테스트를 하고 있는 것은 아닌지 ^^

분명한 것은 클라이언트 쪽 방화벽 해제후에 정상 프린트가 된다면 클라이언트 방화벽 설정에 문제가 있는
것이니 이 것 저것 조합해서 해보세요.
/etc/sysconfig/iptables설정 변경후에 /etc/rc.d/init.d/iptables restart하는 것은 아실테고.

* 리눅스 2.4 패킷 필터링 하우투
http://coffeenix.net/go.php?site_code=235&go=/doc/Translations/html/Packet_Filtering-KLDP/

4. 문제 해결과는 무관합니다만
그 프린터 서버로 외부에서 접근 가능한 포트가 있으니 막으세요.

IP .23 프린터 서버에 631(ipp), 3306(mysql), 6000(x-win)이 외부에서 열려 있습니다.

내부 네트웍 또는 해당 서버에서만 연결하면 되는 포트일 듯 싶은데.
/etc/sysconfig/iptables에서 설정을 하세요.

문제 해결이 쉽게 안되니 안타까울 뿐입니다.
제가 직접 해드리고 싶은 심정입니다. ^^
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
기둥
손님





올리기올려짐: 2003.10.21 화, 10:59 pm    주제: 드디어 성공했습니다.. 인용과 함께 답변 글 편집/삭제

제 머신에 방화벽 설정을 해제하지 않고.
전에 알려 주신 대로 631 포트만 오픈하고.
후배가 성공한 머신에 있는 cups.conf 을 가져다가 복사하고.
iptable과 cups을 재시동후 프린터가 잡혔습니다.
RH9.0과 8,0 사이의 cups.conf가 호환이 되더군요.
cups의 경로는 알려주신대로 였습니다.
결국 방화벽이 아니라 cups설정에서 문제가 발생한 것이었습니다.
연구실에 있는 리눅스 중 저와 프린터 서버만 9.0이고
나머지는 모두 8.0이라 9.0에서 작동하는 방법을 제대로 찾아 내지는 못했습니다.
며칠동안 많은 가르침과 도움을 주셔서 감사합니다.
모르는 것이 있으면.. 또 찾아 오겠습니다.
커피라도 한잔 대접하고 싶군요.. ^^;
감사합니다. 감기 조심하세요.
아.. 프린터 서버에서 mysql 은 홈페이지 게시판때문에 사용하고 있는데 포트를 막아도 별 문제가 없을까요 ? 없으면 포트를 닫아 버리려고 합니다.
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.10.22 수, 12:11 am    주제: Re: 드디어 성공했습니다.. 인용과 함께 답변

기둥 씀:
제 머신에 방화벽 설정을 해제하지 않고.
전에 알려 주신 대로 631 포트만 오픈하고.
후배가 성공한 머신에 있는 cups.conf 을 가져다가 복사하고.
iptable과 cups을 재시동후 프린터가 잡혔습니다.
RH9.0과 8,0 사이의 cups.conf가 호환이 되더군요.
cups의 경로는 알려주신대로 였습니다.
결국 방화벽이 아니라 cups설정에서 문제가 발생한 것이었습니다.
연구실에 있는 리눅스 중 저와 프린터 서버만 9.0이고
나머지는 모두 8.0이라 9.0에서 작동하는 방법을 제대로 찾아 내지는 못했습니다.
며칠동안 많은 가르침과 도움을 주셔서 감사합니다.
모르는 것이 있으면.. 또 찾아 오겠습니다.
커피라도 한잔 대접하고 싶군요.. ^^;
감사합니다. 감기 조심하세요.
아.. 프린터 서버에서 mysql 은 홈페이지 게시판때문에 사용하고 있는데 포트를 막아도 별 문제가 없을까요 ? 없으면 포트를 닫아 버리려고 합니다.


성공하셨다니 다행입니다.
낼 부터 프린트를 하실 수 있겠네요.
이제 커피 한잔의 여유를 찾은 것 같습니다. ^^

혹시 9.0의 기존 cupsd.conf를 보관하시면 8.0의 것과 diff명령으로 어디가 다른지 비교해보세요.
물론 해결은 됐지만 단지 cupsd.conf의 달라서 그랬다라는 것만 알면 아쉬울 듯 해서...

----------------------------------------------------------------------------------------
인용:

22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
143/tcp open imap2
443/tcp open https
515/tcp open printer
631/tcp open ipp
995/tcp open pop3s
3306/tcp open mysql
6000/tcp open X11


netbios-ssn라면 samba를 사용중일테고.
위의 열린 포트 중 sunrpc(portmap), imap2, https, pop3s 등은 실제로 사용하는지 확인하시고
ntsysv 명령으로 부팅시 자동으로 시작되지 않도록 하세요.
/etc/rc.d/init.d/xinetd restart (imap2, pop3s 등)
/etc/rc.d/init.d/portmap stop (portmap 안쓴다면)
...

그리고 외부에서 직접 MySQL에 접근하는 경우는 드믈죠.
MySQL을 외부(내부 실험심에서는 mysql client로 접근하고)에서 접근하지 않는다면
/etc/sysconfig/iptables 에 REJECT가 써진 적당한 줄에 다음을 추가하세요.

-A RH-Lokkit-0-50-INPUT -s !147.46.236.0/24 -p tcp --dport 3306 -j REJECT

다른 서비스도 외부접속여부를 판단하여 ACCEPT, REJECT하세요.
이를테면 해당 서버에서만 접속하게 하려면

-A RH-Lokkit-0-50-INPUT -p tcp --dport 포트 -j REJECT

내부네트웍은 되고 외부에서의 접속만 막으려면 이런 유형으로 하면 됩니다.

-A RH-Lokkit-0-50-INPUT -s !147.46.236.0/24 -p tcp --dport 포트 -j REJECT

막으려는 포트가 REJECT전에 ACCEPT되어 있으면 의미없습니다.
룰은 위에서 부터 순차적으로 적용됩니다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> 시스템 설치 및 운영 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 없습니다
답글을 올릴 수 있습니다
주제를 수정할 수 있습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group