Firewall - iptables_실습 환경 구축 (2)

실습 환경 구축 - IP주소 설정하기

방화벽이란 일련의 보안정책을 통해 네트워크를 보호하고 접근통제하는 보안 시스템이다.

방화벽은 일반적으로 내부 네트워크와 외부 네트워크 간의 장벽을 구성한다.

네트워크 구성도

iptables1_0

로그인 후, IP주소를 확인해보자.

ip addr

iptables2_1

DHCP로 ens33(eth0)에 IP주소를 할당받자.

다시 확인해보면 ens33의 IP주소가 할당된 것을 볼 수 있다.

ifup ens33
ip addr

iptables2_2

네트워크 관련 명령어를 실행하기 위한 툴을 설치하자.

yum -y install net-tools

이제 ifconfig 명령어를 통해 IP주소를 확인할 수 있다.

ifconfig

iptables2_3

방화벽 설정을 도와주는 유틸리티를 설치하자.

yum -y install system-config-firewall-tui

더 알아보기 쉽게 네트워크 어댑터 이름을 각각 eth0, eth1, eth2로 변경하자.

6번째 줄의 crashkernel 뒤에 net.ifnames=0 을 추가하면 된다.

vi /etc/default/grub
crashkernel=auto net.ifnames=0

grub2-mkconfig -o /boot/grub2/grub.cfg
init 6	// 재시작

DHCP로 IP주소를 할당받으면 유동IP로 계속해서 IP주소가 바뀌기 때문에 eth0, eth1, eth2를 고정IP로 설정해주자. 모두 작성하면 재시작해준다.

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0			// NIC 지정
NAME=eth0			// NIC 이름 설정
ONBOOT=yes			// 부팅할 때 해당 설정 활성화
IPADDR=192.168.35.10		// IP주소 설정
NETMASK=255.255.255.0		// 서브넷 마스크 설정
GATEWAY=192.168.35.1		// 게이트웨이 설정
DNS1=8.8.8.8			// DNS 서버 설정
DNS2=168.126.63.1		// 보조 DNS 서버 설정

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
NAME=eth1
ONBOOT=yes
IPADDR=192.168.10.2
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2
NAME=eth2
ONBOOT=yes
IPADDR=192.168.10.2
NETMASK=255.255.255.0

이제 IP주소를 확인해보면 지정한대로 설정이 완료된 것을 볼 수 있다.

ifconfig

iptables2_4