QRadar 네트워크 서비스에 대한 액세스는 iptables를 사용하는 호스트에서 먼저 제어됩니다. 배치 요구사항에 따라 iptables 룰이 조정되고
구성됩니다. Ariel 검색용 포트, 스트리밍 및 암호화(터널링)를 사용하는 시간이 다양한
iptables 룰을 업데이트할 수 있습니다.
이 태스크에 대한 정보
IPv4 및 IPv6에 대해 iptables 룰을 구성하고 확인할 수 있습니다. 다음 절차는
iptables를 수동으로 조정하는 방법을 나타냅니다.
프로시저
- SSH를 사용하여 루트 사용자로 QRadar 에 로그인하십시오.
로그인: <root>
비밀번호: <password>
- 다음 명령을 입력하여 pre 룰 iptables 파일을 편집할 수 있습니다.
IPv4:
vi /opt/qradar/conf/iptables.pre
IPv6:
vi /opt/qradar/conf/ip6tables.pre
iptables.pre 구성 파일이 표시됩니다.
- 다음 명령을 입력하여 post 룰 iptables 파일을 편집할 수 있습니다.
IPv4:
vi /opt/qradar/conf/iptables.post
IPv6:
vi /opt/qradar/conf/ip6tables.post
iptables.post 구성 파일이 표시됩니다.
- QRadar 에 대한 다음 규칙을 추가하여 특정 포트 번호에 액세스하십시오. 여기서 portnumber 는 포트 번호입니다.
특정 포트 입력을 위해 UDP 트래픽을 수락하려면:
-A INPUT -m udp -p udp --dport <portnumber> -j
ACCEPT
특정 포트 입력을 위해 TCP 트래픽을 수락하려면:
-A INPUT -m state --state NEW -m tcp -p tcp --dport <portnumber>
-j ACCEPT
- iptables 구성을 저장하십시오.
- 다음 스크립트를 실행하여 변경 사항을 전달하십시오.
/opt/qradar/bin/iptables_update.pl
- 다음 명령을 입력하여 기존 iptables에 대해 확인하십시오.
IPv4:
iptables -L -n -v
IPv6:
ip6tables -L -n -v