내 직장에는 내가 일반적으로 랩톱을 설정하는 방식에 어긋나는 몇 가지 보안 정책이 있습니다. 특히 직장에서 네트워크에 연결할 때 ssh 데몬이 연결을 수락하지 못하도록 막았습니다. 이로 인해 직장에서 문제가 발생하거나(sshd를 끄는 것을 잊었을 때) 일하지 않을 때(재부팅하는 것을 잊었을 때) 원격으로 노트북에 액세스할 수 없게 되므로 이 프로세스를 자동화하고 싶었습니다.
연결된 Wi-Fi 네트워크의 SSID를 기반으로 방화벽 규칙을 자동으로 변경하거나 sshd 서비스를 중지/시작하는 방법이 있습니까? 차이점이 있다면 CentOS6을 실행하고 있습니다.
답변1
CentOS 6의 표준 구성을 사용하는 경우 dhclientDHCP가 완료된 후 일련의 "포스트" 스크립트를 실행합니다.
여기서 유용한 것은 /etc/dhcp/dhclient.d목차입니다. 이 스크립트는 IP 주소를 얻은 후에 실행됩니다.
iwconfig여기에 무선 설정( )을 확인하고 중지 또는 시작할지 sshd, 포트 22를 허용/거부할지 또는 원하는 다른 항목을 결정하는 스크립트를 추가하는 것은 매우 간단합니다 .
바라보다여기스크립트 설정 방법에 대한 일부 정보입니다.