2026_03_W14 주간업무 (최영준)
PDCA
| 학습 | 개발 | 부서업무 | 부서교육 | 기타 | |||
|---|---|---|---|---|---|---|---|
| P | 투명 방화벽 및 디폴트 게이트웨이 개념 이해 | 투명 방화벽 설정 및 응용 | |||||
| D | 투명 방화벽 및 디폴트 게이트웨이 개념 정리 및 습득 | ssh 및 ntp, dns, 아웃바운드 drop 관련 규칙 생성 | |||||
| C | 투명 방화벽 및 디폴트 게이트웨이 개념 정리 및 습득 | ssh 및 ntp, dns, 아웃바운드 drop 관련 규칙 생성 | |||||
| A | |||||||
일일회고
26/03/30
- Fact : 도커, 투명 방화벽, fork와 thread 등 학습
- Feelings : 도커, 크로스 컴파일러, 디폴트 게이트웨이, 투명 방화벽의 개념 및 fork와 thread의 차이 등을 알 수 있었다.
- Finding : 디폴트 게이트 웨이의 개념 및 투명 방화벽의 역할
- Future Action Plan : 투명 방화벽 설정 및 프록시 관련 추가 학습
- Feedbacks : 리눅스 관련 강의를 수강했었기에 생소하게 느껴진 내용은 거의 없었지만 개념 자체를 완전히 이해한 것이 아니였기에 추가 학습의 필요성을 느꼈습니다.
26/03/31
- Fact :
- Feelings :
- Finding :
- Future Action Plan :
- Feedbacks :
26/04/01
- Fact : 투명 방화벽 응용
- Feelings : test 서버 기준으로 Internet이 아닌 프록시를 통해 apt를 받도록 설계, NPT와 DNS 허용, 사용자 서버 기준 SSH 허용 및 나머지 outbound를 drop하도록 규칙 설계
- Finding : 투명 방화벽 자원 및 역할
- Future Action Plan : 투명 방화벽 관련 추가 학습
- Feedbacks : ssh 관련 설정에서 출발지와 목적지 작성에서 오류가 있었습니다. 투명 방화벽 관련 개념에 대해 추가 학습의 필요성을 느꼈습니다.
26/04/02
- Fact : eduroam, Radsec 학습 및 Claude Code 계정 생성, 도커 이미지를 받도록 투명 방화벽 규칙 추가
- Feelings : eduroam과 Radsec에 대한 개념을 이해, test 서버 기준으로 프록시를 통해 도커 이미지를 받도록 https 포트 허용
- Finding : eduroam, Radsec의 개념 및 Radius와 비교했을 때 Radsec이 가지는 장점
- Future Action Plan : Claude Code 사용법 습득
- Feedbacks :
26/04/03
- Fact : 서버가 프록시가 아니면 도커 이미지 다운 및 apt, DNS, NTP를 사용하지 못하도록 투명 방화벽 규칙 추가
- Feelings : 서버가 프록시를 통해서만 이미지 다운 및 apt, DNS, NTP가 가능하도록 프록시 이외에 다른 IP들의 포트들을 Block
- Finding : 규칙 추가 이후 프록시 없이 nslookup 및 curl, timedatectl 등 위의 기능들을 실행되지 않는 것을 확인, 그리고 본 서버에서 프록시 서버로 ssh를 통해 접근은 가능하나 역으로 프록시에서 접근하는 것이 안되는 점을 발견
- Future Action Plan : 프록시로 접근은 가능하나 역으로 프록시에서 본 서버로 접근이 안되는 이유 탐색
- Feedbacks :