CentOS : Firewalld
Ubuntu : UFW
포트 개념 22번포트 : ssh , 80번포트 : http
네트워크 구성
iptable : 네트워크 패킷 필터링
VMnet0 Bridged
VMnet1 Host-only
VMnet2 Host-only 10.0.2.0/24
VMnet3 Host-only 10.0.3.0/24
Vmnet8 NAT
new virtual machine
setting
network adapter 2개추가
custom network : vmnet2 , vmnet3
네트워크 고정IP설정해주고 vim /etc/sysconfig/network-scripts/ifcfg-ens32192.168.100.250 / 255.255.255.0 / 192.168.100.2
10.0.2.250 / 255.255.255.0
10.0.3.250 / 255.255.255.0
ifdown ens32
ifup ens32
기본패키지 설치하고
yum install -y vim net-tools bind-utils lokkit
net-tools -> netstat
bind-utils -> nslookup
lokkit -> iptable
[VMnet2]
DNS : 10.0.2.5 / 255.255.255.0 / 10.0.2.250 / 8.8.8.8
Nginx : 10.0.2.10 / 255.255.255.0 / 10.0.2.250 / 10.0.2.5
WEB01 : 10.0.2.101 / 255.255.255.0 / 10.0.2.250 / 10.0.2.5
WEB02 : 10.0.2.102 / 255.255.255.0 / 10.0.2.250 / 10.0.2.5
[VMnet3]
Client: DHCP, DNS: 10.0.3.128 / 255.255.255.0 / 10.0.3.250
192.168.100.250 방화벽 IP
sudo vim /etc/netplan/01- tab누르기
sudo vim /etc/resolv.conf 들어가서 10.0.2.5 dns서버 변경해주기
=================================================
방화벽 해제
systemctl stop firewalld
lokkit --enabled
======================================
vim fwstart.sh - 셸스크립트 설정
#!/bin/sh
systemctl stop firewalld
lokkit --enabled
echo 1 > /proc/sys/net/ipv4/ip_forward 포트포워딩하는 명령어
=======================================
sh fwstart.sh
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ※dport : 목적지포트
iptables -A OUTPUT -p tcp --sport 22 -J ACCEPT ※sport : 출발지포트
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables
테이블 - 체인
iptables -L : iptables 리스트보는법
iptables -t filter -L : 기본테이블 보는법 , 필터테이블은 위에결과랑 같음
정책
규칙(룰)
iptables [ -t 테이블명 ] -L [ 체인명 ] : []생략가능
방화벽 기본정책은 모두 다 DROP (닫음)
필요한것만 ACCEPT (열림)
문제) 클라이언트에서 WEB01로 웹접속을 허용
http://10.0.2.101
