- 윈도우에서만 (192.168.100.250) 핑이 나가고 들어오는 법
Firewall들어가서 cd.. -> vim fwstart.sh들어가서
icmp input과 output에 각각 -i ens32 (in 랜카드) , -o ens32 (out 랜카드) 넣어주기
iptables -A INPUT -i ens32 -p icmp -j ACCEPT
iptables -A OUTPUT -o ens32 -p icmp -j ACCEPT
저장하고 나와서 sh fwstart.sh 해주고 윈도우에서 핑보내보고 web01과 client에서 핑보내보기
결과 => 윈도우에서만 핑이 나가고 들어옴
※ 추가 -s 10.0.3.128 출발지 ip
-d 10.0.3.128 도착지 ip
- 윈도우는 막고 ens33과 ens34 만 핑 나가고 들어오는법
! -i , ! -o ens32 추가 ※ ! (not)
iptables -A INPUT ! -i ens32 -p icmp -j ACCEPT
iptables -A OUTPUT ! -o ens32 -p icmp -j ACCEPT
- 특정한 IP만 ssh허용하는법 *vmware에서 .1은 윈도우 192.168.100.1
iptables -A INPUT -s 10.0.3.128 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 10.0.3.128 -p tcp --sport 22 -j ACCEPT
ssh_client="192.168.100.0/24"
iptables -A INPUT -s $ssh_client -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d $ssh_client -p tcp --sport 22 -j ACCEPT
[문제]
1. 방화벽 규칙을 수정하여 윈도우와 Client에서 dns로 ssh 접속허용
윈도우는 그냥 됨
클라이언트에서 dns ssh접속하는법
iptables -A FORWARD -s 10.0.3.128 -d 10.0.2.5 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 10.0.2.5 -d 10.0.3.128 -p tcp --sport 22 -j ACCEPT
firwall 들어가서 su-
cd /var/log
ls
cat messages
tail messages
firewall들어가서 cd..
vim fwstart.sh
iptables -A FORWARD -p tcp --dport 22 -j LOG --log-prefix "ssh_accept"
iptables -A INPUT -p icmp -j LOG --log-prefix "icmp_accept"
- Client에서 nslookup으로 www.도메인.com 했을때
IP가 나오게 추가
프로토콜: udp, 포트: 53
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
====================================================
client
dns server변경해주고
nslookup
www.ryu.com
vim /etc/named.conf /or/ cd /etc/named.rfc1912.zones
ryu.com.zone 있는지 확인하고
vim /etc/ryu.com.zone 들어가서
현재 dns ip 바꿔주고 nginx ip 바꿔줌
저장하고 나와서 systemctl restart named 해줌
nginx들어가서 로드밸런싱 vim /etc/nginx/nginx.conf
upstream web 10.0.2.101:80; 10.0.2.102:80; 으로변경
저장하고나와서 systemctl restart nginx
Client들어와서 www.ryu.com 해보면 새로고침하면서 바꾸면 로드밸런싱해서 01, 02로 바뀜
