Firewall - iptables_실습 환경 구축 (3)
Firewall - iptables_실습 환경 구축 (3)
실습 환경 구축 - 내부zone과 외부zone 설정하기
방화벽이란 일련의 보안정책을 통해 네트워크를 보호하고 접근통제하는 보안 시스템이다.
방화벽은 일반적으로 내부 네트워크와 외부 네트워크 간의 장벽을 구성한다.
- 네트워크 구성도
내부zone과 외부zone을 구성하기 위해 Kali Linux를 다운받아 설치한다.
설치가 완료되면 실행시킨 후 아이디와 비밀번호를 kali로 로그인한다.
하지만 root가 아니면 명령어 실행 시 매번 sudo를 입력해야 하는 번거로움이 있으므로 우리는 root를 사용하기로 한다.
터미널을 실행시킨 후 원하는 비밀번호를 입력하고 재부팅한다.
sudo passwd root
init 6
root로 로그인 후, IP주소를 확인해보자.
이번에도 고정IP로 설정한 후 재시작한다.
vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.10.150
gateway 192.168.10.2
netmask 255.255.255.0
dns-nameserver 8.8.8.8 168.126.63.1
IP주소가 제대로 설정되었는지 확인한다.
방화벽으로 ping을 보내면 잘 가지만, 외부로 보내면 ping이 가지 않는다. 그 이유는 아직 방화벽에서 아무 정책도 설정 하지 않았기 때문이다.
ping 192.168.35.10 // 방화벽으로
ping 8.8.8.8 // 외부로
내부zone 설정이 모두 끝났으므로 종료한 후 스냅샷을 찍어준다. (VM - Snapshot - Take snapshot)
이제 외부zone 설정을 하기 위해 Network Adapter를 NAT에서 Bridged로 변경한 후 실행한다.
터미널을 실행시킨 후 IP설정을 바꾸고 재시작하면 IP주소가 변경된 것을 확인할 수 있다.
vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.35.150
gateway 192.168.35.1
netmask 255.255.255.0
dns-nameserver 8.8.8.8 168.126.63.1
이번에는 ping이 방화벽과 외부로 모두 잘 나가는 것을 볼 수 있다. 외부zone은 방화벽과 상관없이 외부 Internet으로 갈 수 있기 때문이다.
외부zone 설정이 모두 끝났으므로 종료한 후 스냅샷을 찍어준다.
