본문 바로가기
300x250

정보보안/방화벽10

iptables 문법 사용법과 예제 총 정리 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server >> Iptables 방화벽 실습을 위한 구조도 인프라는 가상머신(Virtual Box)을 통해 구축됨 각 OS의 네트워크 설정은 해당 글을 참조 >> 가상 보안 인프라 구축 >> 방화벽의 주요 기능 접근제어 방화벽의 고유(기본) 기능 패킷 필터링 규칙에 따라 패킷 분석 후 허용여부 결정 ip주소 프로토콜 포트번호 연결상태 페이로드 응용레벨에서 인증을 이용한 접근통제 인증 메세지 인증 전송되는 message의 신뢰성 보증 gateway to gateway 형태의 vpn ser.. 2023. 2. 3.
iptables 상태추적(conntrack)과 시간,문자열 제어 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server >> 각 체인마다 상태추적을 실행하고 동일한 패킷과 관련된 패킷을 허용하라 이외 유효하지 않은 패킷은 차단하고 로그 prefix 값을 "INVALID_DATA"로 설정할 것 상태추적 기능은 기본정책의 가장 높은 우선순위를 가지고 통용적으로 사용됨 iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELAT.. 2023. 2. 2.
Iptables 로그 prefix 설정법 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 11 >> 방화벽 관리자 PC(192.168.100.200)에서만 방화벽 SSH 연결을 허용 이외 PC에서는 접속을 차단 그리고 로그를 기록하되 로그 메시지를 남겨라(log message : TEST_LOG) iptables -A INPUT -p tcp --dport 22 -i eth1 -s 192.168.100.200 -j LOG --log-prefix="TEST LOG" iptables -A INPUT -p tcp --dport 22 -i eth1 -s 192.168.. 2023. 2. 1.
Iptables 로그 옵션 설정과 다양한 예제 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 9 >> DMZ의 웹서버 접속을 내부, 외부에서 모든 PC가 접속이 가능하도록 허용 특정 IP(1.1.1.1)에서의 접속은 차단 iptables -A FORWARD -p tcp --sport 80 -i eth2 ! -d 1.1.1.1 -s 192.168.200.200 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 -i eth2 ! -d 1.1.1.1 -s 192.168.200.200 -j ACCEPT iptables -A FORW.. 2023. 1. 31.
Iptables 방화벽의 SSH 서비스에 대한 다양한 설정법 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 6 >> Office PC, DMZ -> Firewall SSH 연결 허용 >>Office -> Firewall iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEPT >>WebServer -> Firewall iptables -A INPUT -i eth2 -p tcp --dport 22 -j ACCEPT iptables -A OUT.. 2023. 1. 30.
Iptables 방화벽 SSH 사용 설정 다양한 예시 - 3 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server Iptables 예제 3 - 방화벽 내 SSH 사용 전면 금지 방화벽의 기본정책은 전부 [ACCEPT] 상태입니다. 이 상태에서는 SSH 서비스가 정상적으로 작동합니다. 기본정책이 전부 허용된 상태에서 SSH 서비스만 사용할 수 없도록 정책을 설정해 보겠습니다. # 방화벽에서 SSH 사용 금지 iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP 기본정책이 허용되어 있는 .. 2023. 1. 17.
Iptables TCP,ICMP 프로토콜 패킷 제어하기 - 2 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 관련글 방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC 작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버) 작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅 hobbylists.tistory.com Iptables 기초 사용법과 옵션 정리 -.. 2023. 1. 12.
방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC 작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버) 작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅을 한다. 방화벽에서는 인터넷접속, 사무용 PC와 웹서버 전부 통신이 되어야 하며 웹서버에서는 방화벽의 허가 하에 인터넷 사용이 가능하며 사무용 PC에서는 웹 접속이 불가해야 한다. Cent OS 7 Download Link (Firewall) Fedora latest version download Link (Office) Fedora Web Server download (WebServer) Fedora Workstation 버전이 사무용 PC.. 2023. 1. 10.
Virtual Box 인터넷 접속이 되지 않는 경우 - 가상 인프라, 방화벽, NAT, NAT 네트워크 작업환경 : Virtual Box 7, CentOS7(방화벽), 노트북 핫스폿(이더넷 환경) 이슈 : 가상 인프라 구축 상황에서 (Cent OS7 - 방화벽(Iptables), Fedora Office(latest), Fedora Server(DMZ)) VirtualBox에 가상 OS로 올라가 있는 CentOS의 외부 인터넷 접속이 되지 않는 문제 가상 인프라의 대략적인 구조도입니다. 현재 Local에서 방화벽과 다른 OS들 간의 통신도 원활합니다.(호스트 전용 어댑터) 하지만 방화벽(Cent OS)에서 외부 인터넷 접속이 되지 않으며 다른 OS에서 eth0로의 통신 또한 되지 않습니다. (Ping) 고정된 환경에서 사용되는 방화벽 특성상 고정 PC에서 고정 네트워크로 구축해서 사용해야 하지만 실습용으로.. 2023. 1. 9.
Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스 Iptables이란 Iptables는 C로 개발된 리눅스 커널 방화벽입니다. 현재 주요 리눅스 배포 OS에 내장되어 있으며 현재는 리눅스 커널 3.13 버전 이후의 nftables이 후속 버전으로 출시되어 있습니다. Iptables은 해당 리눅스 커널 방화벽이 제공하는 구성을 직접 시스템 관리자가 설정합니다. 예시 > table, chain, rule nftables와 다양한 리눅스 커널 방화벽에 대한 정보는 여기서 확인할 수 있습니다. >> https://netfilter.org/projects/nftables/ Iptables 소개 Iptables의 기초적인 사용법을 알아보기 전에 간단하게 소개하고 넘어가겠습니다. Iptables는 위에서 말했듯 주요 리눅스 배포판 전부에 내장된 리눅스 커널 방화벽입.. 2023. 1. 5.
300x250