-
꿀벌과 스쿠터 11 일 전
앞에 보이는 사거리에서 좌회전만 하면 곧 지하철 역이다. 200미터 쯤 남았을까? 좌회전신호가 사라진다.
사거리에 스쿠터를 멈춰 세운다. 달리고 있을 때는 몰랐던 따가운 햇빛이 장마철 특유의 끈끈한 공기 사이로 내리쬔다.
스쿠터의 발판에 얹혀진 다리 사이로 작은 꿀벌 한마리가 날아 들어온다.벌을 자극하지 말자는 생각이 머릿속에 즉각적으로 떠오른다. 스쿠터는 좁고 양 옆이 뚫려있으니 금새 지나가리라 생각하며 벌의 움직임을 주시한다.
뒤에 멈춰있던 차가 경적을 울린다. 좌회전신호가 다시 돌아왔다. 벌과 전방을 번갈아 주시하며 부득이하게 스쿠터를 출발시킨다.
눈으로 따라갈 수 있는 움직임을 보이던 벌이 순간이동하듯 빠르고 갑작스런, 예측 불가한 움직임을 보인다.
벌이 흥분해서 다리에 침이라도 쏘면 어쩌나 긴장이 된다.
점점 빨라지는 스쿠터의 속도때문에 전방 주시를 소홀히 할 수 없음에도 짬짬히 시선을 옮겨 벌을 찾아내고, 움직임을 쫓는다.
스쿠터의 옆으로 빠져나가주면 고마우련만 다리사이만 맴돌고 있다.
언젠가 TV에서 본 벌에 관한 프로그램이 생각난다. 벌은 전방보다 양옆으로 지나가는 풍경을 분석해 속도와 방향 등을 파악하고, 다음 행동을 결정한다는 내용이었던 것 같다.
스쿠터와 다리 사이에 갇힌 벌은, 타의에 의한 풍경의 급작스런 변화에 매우 놀라 이상한 움직임을 보였나보다.
좌회전을 마치고 직진코스로 접어들어 전방에 장애물이 없음을 확인한 뒤 시선을 내려 벌을 찾아본다.
없어졌다.
스스로도 주체할 수 없는 움직임끝에 결국 스쿠터에서 튕겨져 나갔나보다. 스쿠터의 안과 밖의 속도차로 인해 벌이 도로 바닥에 내동댕이 쳐졌을지도 모르겠다고 생각하니 좀 미안하다.
아! 오른발 안쪽에 작은 노란줄무늬가 보인다.
풍경의 변화가 급작스러워 멀미로 기절했나? 내가 발을 움직일 때 발 밑으로 들어가 밟혀버린걸까?
지하철역에 도착하면 확인해보리라 생각하며 실수로 밟지 않기위해 오른발에 잔뜩 힘을 주고 지하철역에 도착한다.
자전거 주차시설에 스쿠터를 세우는 순간,
벌이 날아오른다.
기절한 적도 없고 발에 밟힌적도 없다.
벌은, 언젠가 다시 날아오르기 위해, 자신의 위치를 지켜내는 가장 적극적이고 효과적인 방법을 선택한 것 같다.
날개짓을 멈추는 것 말이다. -
BroadCasting & NarrowCasting 12 일 전
"나만 믿고 따라와."
"우린, 내가 바라보는 저쪽으로, 바다를 향해 가는 중이니까.""내 말이 틀림없어. 나만 믿고 날 따라와 봐. "
방향을 제시하는 자들의 말이 틀리지 않을 수 있는 배경 중 가장 큰 것은, 강 폭이 넓어 방향이 바뀌어도 대부분이 전혀 느끼지 못한다는데 있다.
강의 폭이 충분히 넓다면, 양 극단의 일부를 제외하고는 U자로 굽이쳐 되돌아온다해도 느끼지 못할 수 있다. 스스로 변화를 인지하지 못할 뿐 아니라 앞으로 이동하려는(이동한다는) "Group Think"가 너무 강해 흐름을 거부하거나 벗어나는 것도, 다른 흐름으로 이동하는 것도 매우 힘들다.
전통미디어를 다루는 마케터들이 다수의 대중을 이끌고 있다고 착각하게 만드는 원인이기도 하다. 물론 바다로 가는 새로운 길을 개척해 많은 대중들을 이끌어내는 선지자 같은 마케터도 있다.
소셜 미디어 시대에 마케팅은,
탑다운으로 나아갈 방향이 제시되는 (제시되는 것 처럼 꾸며지는) 것이 아니라 최소단위의 유닛이 -결정권이 없는- 각자의 위치에서 판단한 결정들이 바텀업으로 모아져 나아갈 방향이 창발되는 그리고 그 방향에 적합한 개체들이 살아서 이동되는 형태로, 마치 진화알고리즘이나 Pandemonium Model과 유사한 어떤 방법이 요구되는 것은 아닐까?
===트위터로 대변할 수 있는 소셜미디어를 "NarrowCasting"이라 부르고 싶다.
자의적인 (정보)소비자의 선택으로 살아남은 제한된 (정보)제공자들(:NarrowSpeakers)에게 관심을 주고, 관심을 준 제한된 소비자들(:NarrowListeners)을 대상으로만 Cast할 수 있다는 것과, 대부분의 개체가 Speaker와 Listener의 역할을 둘 다 수행하고 있고 모든 개체가 쉽게 역할을 선택/변경할 수 있는 점, 그리고 이러한 {정보생산|전달|가공|재생산}의 역할수행을 통해 개체는 (아직 존재하지 않는)전체 네트워크에서 자발적인 Node가 되어 결국 전체 네트워크를 실제로 만들어낸다는 점이 NarrowCasting의 특징이다.
어떤 Node를 기준으로 정보를 주고, 받는 (Speaker/Listener) 대상은 겹칠 수도, 그렇지 않을 수도 있다. - 모든 follower를 following한다면 겹친다고 말할 수 있을 것이다. - 즉, "Conversation"이라고 표현하고 있는 Message들은 사실 독립된 두 개의 단방향 NarrowCasting로써 같은 인스턴스를 통한 Message(Cast)가 아니기 때문에 이를 "Conversation"이라 표현할 수 없다는 점도 NarrowCasting의 특징이다.
그리고 결정적으로, Speaker와 Listener의 불일치는 독립된 Message(Cast)들간의 예측할 수 없는, 의도하지 않은 약한 연결을 만들어 Scale-Free Network를 만들어 낸다는 것이 가장 중요한 특징이다. - 오프라인의 인맥을 그대로 온라인에 복사해 만들어내는 SNS의 Network는 weak ties의 주체가 사람이지만 NarrowCasting로 만들어진 네트워크에서는 weak tie를 만들어내는 주체가 "Message(Cast)"이기 때문에 더욱 다양하고 예측할 수 없는 형태로 발전된다는 점에서 -그리고 Message(Cast)에 대해 보다 targeted된다는 점에서- Social Network와 구분된다.이런 특징으로 미루어보면, NarrowCasting으로 BroadCast를 달성하려는 잘못된 시도들이 실패할 것이라 예상할 수 있다. NarrowCasting은 모두의 의견을 한곳으로 모으기보단 계속적으로 자발적 피드백을 수렴한 Branch를 만들어내어 "보다 적합한 판단"으로 "보다 만족스러운 결과"를 "실시간"으로 생산하는데 알맞은 플랫폼이다. - NarrowCasting의 "실시간"의 의미를 단지, 부가적 현상에 지나지 않는 대화의 실시간성에 제한한다면 큰 낭비라고 생각한다.
또 하나, NarrowCasting에서 "Viral"이란 단어의 의미 역시, 모든 Listener가 하나의 Message(Cast)를 쫓아 Broad해진다는데 있지 않고 클러스터간의 Weak Tie로써의 Branch가 자발적이고 독립적으로, 다양하게 생성된다는 뜻이다.
우리는 단지 트위터의 폭발적인 성장과정을 지켜볼 수 있는 시대에 서 있는 것이 아니라, 소통의 상전이 과정에 서있는 것이라 생각한다.
-
Genius Group for sale. (It's FREE!) 16 일 전
=== Agile ===
내 주제에 어찌 Agile을 정의하겠냐만 내가 겪고 경험하고 지금도 체험하고 있는 Agile의 궁극적 목적은 "빠른 수정"이다.
불필요한 단계(작업)를 생략(간략화)하고 Perfect보단 Just Good Enough(words from here)를 위해 작업의 우선순위와 실제 과제의 목표를 고객과의 긴밀한 대화(빠르고 잦은)를 통해 결정하고 팀사이에 지식과 경험이 쉽게 흐를 수 있는 다양한 제도를 마련하고, 실천하고 등등등.... 이 모든 실천사항의 목적은 (고객을 포함한) 모두가 한 곳으로 갈 수 있도록 신속하게 방향을 수정해 주자는 것이라고 생각한다.
ref: http://en.wikipedia.org/wiki/Agile_software_development
=== TVC ===
현실적으로(적어도 현재에는) 잦은 수정이 불가능한 것들이 있다. 예를 들면 영화제작이나 TV광고같은 것들이 그렇다. 일단 찍어놓으면 그걸로 끝인 것은 말할 필요도 없고, 제작과정에서도 잦은 수정이 개입할 여지가 없다. 모두가(대부분이) 제작 전 "완벽한 계획"만이 승리의 길이라 맹신하고 있다.
=== Emergence ===
창발이나 동조(동기화), Scale-free Network를 얘기할 때 즉흥극의 예가 참 많이 나온다. 즉흥극이 관객과 연기자사이에 혹은 연기자들끼리의 빠르고 지속적인 피드백을 통해 점진적으로 진행된다는 특성때문이다.
ref: http://en.wikipedia.org/wiki/Emergence
=== Scene #1 ===
당신이 회사의 사활이 걸린 광고를 따내기 위해 경쟁피티에 참여하고 있다.
다음 중 하나의 특혜를 가질 수 있다면 무엇을 취하겠는가?
1) PT 종료 직후 광고주의 반응과 생각을 알 수 있다.
2) 현장에서 경쟁사의 팩을 볼 수 있다.
3) PT 중 슬라이드를 넘길 때 마다 광고주의 반응과 생각을 알 수 있고 현장에서 다음 슬라이드를 꾸밀 수 있다.
=== Scene #2 ===
당신이 소비자를 상대로 TV광고를 제작하고 있다.
다음 중 하나의 특혜를 가질 수 있다면 무엇을 취하겠는가?
1) 광고를 내보낸 직후 소비자의 반응과 생각을 할 수 있다.
2) 경쟁사가 제작한 광고를 볼 수 있다.
3) 광고제작 중 초 단위로 소비자의 반응과 생각을 할 수 있고 바로 다음 씬을 "실시간으로 선택해" 내보낼 수 있다.
=== Conclusion ===다소 이상적인 얘기로 들리진 않을까 조심스럽지만...
홍보를 위해 기업이나 마케터가 소셜 미디어를 다룰 때, 그 대상을 기존 BroadCasting에서의 경험처럼 (정보의) 공급자와 소비자를 엄격하게 구분지어 설득의 대상으로만 볼 것이 아니라, 진심으로 "결정권자"라고 받아들여야 할 것이다.
그들은 경쟁피티 중간 중간에 당신에게 방향을 알려줄 수 있는 결정권자이고, Pixar의 Collective Genius나 Keith Sawyer의 Group Genius에서 말하는 "창조적으로 협업하는 그룹"으로, 언제든지 당신을 위해 생각할 준비가 되어 있다.
-
블로그 마케팅의 진화 18 일 전
프라임경제에 실린 기사의 제목을 그대로 사용했습니다.
'블로그 마케팅의 진화'라는 제목 보다는 온라인 마케팅의 진화가 나을 듯 하고... - junycapjunycap 님의 트윗을 너무 내멋대로 해석하는 것일 수 있지만, "파워블로거"를 대상으로 진행하는 마케팅을 "블로그 마케팅"이라고 표현하는건 좀 지나친 마케팅인듯하고...
개인적으로는 "온라인 마케팅: 알려진 함정" 뭐 이런제목은 어떨까 생각한다.
최근 업계에서는 저렴하면서도 파급효과가 큰 효과적인 홍보 수단으로써 온라인 마케팅, 특히 블로거에 주목한다. 블로거는 소비자에게 신뢰를 주고 전문성 있으며, 제품의 특징을 가장 잘 전달할 수 있는 정보 전달자 역할을 하고 있다.기사에서 보는 것처럼 광고주와 마케터가 집중하는 곳이 "블로거"라면 이미 함정에 빠진게 아닐까? 집중해야 할 "블로그스피어", "트윗테리아 (왠지 어울리는데 -ㅇ-?)" 와 같은 소셜 미디어의 본질(:마케팅 채널로 이용하기 위한 - 왜 소비자에게 신뢰를 주는가? 왜 제품의 특징을 가장 잘 전달할 수 있는가?)을 무시하고 기존의 광고채널 (TV나 신문 등과 같은 미디어) 처럼 다루고자 한다는게 그 증거라고 생각한다.
고객의 의견과 생각을 알아내기 위한 방법(Survey, FGI, FGD, Personas 등은 기본이고 IDEO와 같은 회사들이 제안하는 독자적인 방법론들도...)들이 계속해서 발전한다는 것은 데이터의 신뢰도나 활용도 혹은 효율이 낮다는 반증이라고 본다면, 비전문가인 내가 볼 땐, "파워블로거"그룹을 모아놓고 저렇게 과거의 방식으로 진행되는 마케팅은 그와 반대의 방향으로 변질되고 오염된 데이터를 전달하고 있다고 생각한다.
제안은 간단하다.
새로운 미디어가 새로운 방법을 요구하고 있다는 사실을 인정하자는 것이다.
기업이, 브랜드가, 마케터가, 단방향의 광고와 publicity(seth godin's article)로 사용자의 감성과 선택을 강요하거나 조정할 수 없다는 (그런 시대가 지나가고 있다는) 사실을 인정하자는 것이다.
Getsatisfaction이나 UserVoice의 의미를 "고객센터의 전산화(혹은 웹버전)" 보다 크게 이해하고 있다면 그 반대방향으로도 - 기업이나 브랜드가 고객에게 자신의 입장과 생각을 전달하는 - 새로운 방법이 존재하지 않겠는가?
많은 사람들이 정작 그것이 왜 중요한지 이해하지 못한 채 소셜 미디어의 "속도, 실시간" 이란 키워드를 언급하고 있는 것 같다. 자신이 (마케터가, 광고주가, 기업이나 브랜드가) pacemaker가 되는 것이 승리하는 방법이라 믿고 있다는 것이 그 증거라고 생각한다.
-
글을 올리고 트위터를 보다가 http://www.midorisweb.com/492 << 블로그 글을 보게 됐다.
"흔히 블로거들은 메시지 컨트롤이 안된다, 다루기가 어렵다는 등 힘들다는 말을 하는 경우를 본다.
그러나 이는 블로거들과의 릴레이션을 시도조차 안해본 사람들의 말인 경우가 많다."
역시 내멋대로의 해석이 문제겠지만, 기업의 홍보에 있어서 "블로거"가 다뤄야하는 대상이라는 말이 씁쓸하다.
-
-
보일러의 피드백: 빨간 불, 파란 불. 19 일 전
새로 이사 간 집에서 장모님이 보일러를 좀 틀자고 하신다.
"희망온도 설정 화면으로 전환" 버튼의 이름이 왜 "MODE"인지 모르겠지만 암튼 모드를 누르고 희망온도를 현재보다 높게 설정하니 조작판 우측 상단에 조그맣게 파란불이 들어왔다. (버튼의 이름이 MODE가 아니라면 직접 보일러를 조작하실 수 있으셨겠지...)
장모님은 왜 보일러를 안트냐고 재차 물으신다. 왜, 장모님은 보일러가 "불타오르고 있음"을 직관적으로 인지하지 못하셨을까?
1. 내 조작에 대한 피드백 램프가 위치적으로 조작버튼보다 상단에 멀리 떨어져있다.
버튼 근처에, 우측이나 하단으로 위치하는 것이 보다 인지하기 쉬울 것이다.
2. 보일러의 전원이 아닌 적극적 기동, "불타오름, 연소중" 등을 알리는 램프의 색이 푸른색이다.
붉은 색 램프였다면 금방 아실 수 있으셨을 것이다.
3. 남다른 철학이 있어 위치와 색상을 고집했다면 조작판에 설명서를 첨부하던가...
-
한컴 매각 22 일 전
관심있는 분이라면 내용을 알테고 "사실"에 관한 얘기는 관련기사를 보면 알 것이고...
전자신문 기사에는,
"삼보가 한 해 판매하는 PC가 통상 50만대임을 감안할 때 한컴 대표 프로그램인 ‘워드’와 ‘오피스’ 한 카피씩만 깔아도 사업성은 보장받을 수 있다는 설명이다."
중앙일보 기사에는,
"TG삼보컴퓨터는 특히 학교·공공기관의 대량 납품 시장에서 선전하고 있다. 여기에 한컴의 SW를 결합해 윈-윈할 수 있는 길을 열겠다"
그러니까 이게 HW업체와 SW업체가 만나 만들어낼 수 있는 "시너지"라고 말하는겐가? 우리동네에서는 "끼워팔기"라고 부르는데 말이지.
그래서, 그렇게 눈가리고 아웅하듯 억지로 숫자라도 올려놓으면 "한글"아니면 열어볼 수도 없는 파일들이 막 돌아다닐테고 결국 사용자들은 "울며 겨자먹기"로 다시 소프트웨어를 구매할꺼라는겐가? 그게 김영민 부회장이 말하는 "아래아한글은 공짜"라는 인식을 없애고 한컴을 재도약 시킬 수 있는 길이란 말인가?
그리고 그 당면과제가 사업조정을 통한 "영업의 강화"라는 말인게지?
얼핏, 디지털교과서 사업얘기도 보이는데 말이지... 아직도 "하드웨어와 소프트웨어를 강제적으로 보급시키면" 사용자들을 이끌 수 있다고 생각하는건 아니겠지? 뭐, 그럴수 있.
근대, 정말 강제로 사용하게 만들 수 있어?
===
김영민 부회장님, 큰일 하나 치루셨으니 마음의 여유를 갖고, 새로운 아이디어도 얻고 자극도 받을 겸, "gPC" 한대 구입하시고 남은 업무를 "구글 독스"로 처리해보시지 않으렵니까?
관련기사:
-
Who wins, Who loses 26 일 전
-
Rotate your Rails Logs by logrotate. 대략 1 개월 전
log 파일 관리 프로그램중에 logrotate가 가장 유명한가보다. 여지껏 다른걸 써본적이 없거든...
아무튼 젠투라면,
# emerge logrotate이렇게 설치해주면된다.
# cd /etc/logrotate.d/mysql, message 등의 로그파일에 대한 설정파일들이 이미 있음을 알 수 있다.
그곳에 적당한 설정파일을 만들어주면 크론잡으로 돌아간다.
# vi my_app/path/to/rails/application/log/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
copytruncate
}daily: 매일매일 돌려주세요. weekly, monthly를 쓰면 1주일마다, 한달마다가 되겠네요.
missingok: 로그파일이 없어도 그냥 그러려니 해주세요.
rotate7: 총 7개까지 파일을 남겨주세요. 그 나머지는 오래된 순으로 지워주세요. daily 라면 7일, monthly라면 7개월이겠죠?
compress: 압축해서 보관해주세요. ( nocompress )
delaycompress: 가장 최근 로그는 일단 압축하지 말아주세요. 로그를 주기적으로 본다면 최근로그는 압축안되어 있는게 보기 편하겠죠?
notifempty: 로그파일이 비어있으면 그냥 놔두세요.
copytruncate: 이거는... 결과적으로 파일을 바꾸지 말아달라는 말입니다. 그러니까 로그가 기록되고 있는 파일을 복사해서, 그 복사된 파일을 저장하고 기존 파일을 내용만 클리어시키는거죠. apache2나 mysql 같은 logrotate 설정을 보면 postrotate / endscript 등의 블럭안에 리로드나 HUP 시그널을 보내게 되어 있습니다. 로그를 기록할 파일이 변경된 것을 적용하기 위해서죠. 그런 문제를 피하기위해 사용할 수 있습니다.
-
Game 섹션 web BMI calculator 추가! 대략 1 개월 전
>>> 우측 Games 섹션에 BMI 계산기가 추가되었다. 체질량지수(BMI)는 제곱미터당 무게로 표현되며 수치에 따라 저체중 부터 고도비만까지 5단계로 나뉜다.
그러니까... 이건... 현재... Diet가 관심키워드란 얘기다. -ㅇ-;;;
그리고 현재 내 BMI는... 쪽팔려서 말 못하겠다...
-
lively using firewall script for iptables 대략 1 개월 전
적당한 옵션으로 커널이 컴파일되어 있고 ip_tables 등의 필요한 모듈이 로드되는 시스템이 필요하겠지...
그 다음엔 스크립트다.
의도는 대충 다음과 같다.
1. 모두 DROP하는 정책이다.
2. 외부에서 내부로 ssh 접속을 허용한다. (port 22)
3. 내부에서 외부로 ssh 연결을 허용한다. (port 22)
4. http와 https 역시 양방향 모두 허용한다. (port 80, 443)
5. 내부에서 외부로 DNS 쿼리를 허용한다. (port 53)
6. svn 연결을 양방향 모두 허용한다. (port 3690)
7. 포트 스캔 등을 로깅하고 드랍한다.
8. 핑을 제한적으로 허용한다.
....
firewall 구동 스크립트다.
#!/bin/bash
IPT="sudo /sbin/iptables"
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -N check_flags
$IPT -F check_flags
$IPT -N allow_in
$IPT -F allow_in
$IPT -N allow_out
$IPT -F allow_out
$IPT -N allowed_connection
$IPT -F allowed_connection
$IPT -A allowed_connection -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A allowed_connection -j DROP
$IPT -A check_flags -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 5/minute -j LOG --log-level alert --log-prefix "NMAP-XMAS:"
$IPT -A check_flags -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPT -A check_flags -p tcp --tcp-flags ALL ALL -m limit --limit 5/minute -j LOG --log-level 1 --log-prefix "XMAS:"
$IPT -A check_flags -p tcp --tcp-flags ALL ALL -j DROP
$IPT -A check_flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -m limit --limit 5/minute -j LOG --log-level 1 --log-prefix "XMAS-PSH:"
$IPT -A check_flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
$IPT -A check_flags -p tcp --tcp-flags ALL NONE -m limit --limit 5/minute -j LOG --log-level 1 --log-prefix "NULL_SCAN:"
$IPT -A check_flags -p tcp --tcp-flags ALL NONE -j DROP
$IPT -A check_flags -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 5/minute -j LOG --log-level 5 --log-prefix "SYN/RST:"
$IPT -A check_flags -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPT -A check_flags -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 5/minute -j LOG --log-level 5 --log-prefix "SYN/FIN:"
$IPT -A check_flags -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPT -N icmp_allowed
$IPT -F icmp_allowed
$IPT -A icmp_allowed -m state --state NEW -p icmp --icmp-type time-exceeded -j ACCEPT
$IPT -A icmp_allowed -m state --state NEW -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPT -A icmp_allowed -p icmp -j LOG --log-prefix "Bad ICMP traffic:"
$IPT -A icmp_allowed -p icmp -j DROP
$IPT -A allow_in -m limit --limit 1/second -p tcp --tcp-flags ALL RST --dport 22 -j ACCEPT
$IPT -A allow_in -m limit --limit 1/second -p tcp --tcp-flags ALL FIN --dport 22 -j ACCEPT
$IPT -A allow_in -m limit --limit 1/second -p tcp --tcp-flags ALL SYN --dport 22 -j ACCEPT
$IPT -A allow_in -p tcp --sport 80 -j ACCEPT
$IPT -A allow_in -p tcp --sport 443 -j ACCEPT
$IPT -A allow_in -p tcp --dport 80 -j ACCEPT
$IPT -A allow_in -p tcp --dport 443 -j ACCEPT
$IPT -A allow_in -p udp --sport 53 -j ACCEPT
$IPT -A allow_in -p tcp --sport 3690 -j ACCEPT
$IPT -A allow_out -p tcp --sport 22 -j ACCEPT
$IPT -A allow_out -p tcp --dport 80 -j ACCEPT
$IPT -A allow_out -p tcp --dport 443 -j ACCEPT
$IPT -A allow_out -p tcp --sport 80 -j ACCEPT
$IPT -A allow_out -p tcp --sport 443 -j ACCEPT
$IPT -A allow_out -p udp --dport 53 -j ACCEPT
$IPT -A allow_out -p tcp --dport 3690 -j ACCEPT
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A INPUT -p icmp -j icmp_allowed
$IPT -A INPUT -j check_flags
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -j allow_in
$IPT -A INPUT -j allowed_connection
$IPT -A FORWARD -m state --state INVALID -j DROP
$IPT -A FORWARD -p icmp -j icmp_allowed
$IPT -A FORWARD -j check_flags
$IPT -A FORWARD -o lo -j ACCEPT
$IPT -A FORWARD -j allow_in
$IPT -A FORWARD -j allowed_connection
$IPT -A OUTPUT -m state --state INVALID -j DROP
$IPT -A OUTPUT -p icmp -j icmp_allowed
$IPT -A OUTPUT -j check_flags
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -j allow_out
$IPT -A OUTPUT -j allowed_connectionfirewall 해제 스크립트다.
#!/bin/bash
IPT="sudo /sbin/iptables"
$IPT -F
$IPT -X
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPTiptables...... 꽤 어렵다.... 위의 내용만 꾸역꾸역 이해하고 있는 정도... 자유롭게 사용하기는 아직 어려움이 많네...
ps.
듀에코르다우화 첫편이군요!
축! ㅎㅎ