작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버)
작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅을 한다. 방화벽에서는 인터넷접속, 사무용 PC와 웹서버 전부 통신이 되어야 하며 웹서버에서는 방화벽의 허가 하에 인터넷 사용이 가능하며 사무용 PC에서는 웹 접속이 불가해야 한다.
Cent OS 7 Download Link (Firewall)
Fedora latest version download Link (Office)
Fedora Web Server download (WebServer)
- Fedora Workstation 버전이 사무용 PC로 사용되고 WebServer는 Fedora Server 버전으로 사용됩니다.
해당 글은 세 개의 OS 전부 Virtual Box에 기초적인 설정과 함께 설치가 완료되었다는 전제하에 작성됩니다.
구축할 가상 인프라의 구조도입니다.
방화벽은 CentOS의 Iptables가 사용됩니다.
사무용 PC는 일반 사내 인트라넷 PC의 용도로 활용됩니다.
DMZ Zone의 Fedora Server는 WebServer 역할을 수행합니다.
가상머신으로 eth1과 eth2의 네트워크를 구현하기 위해서는 Virtual Box에서 제공하는
[호스트 전용 어댑터] 기능을 사용합니다.
호스트 전용 어댑터는 호스트 내부에 위치한 가상머신 OS 끼리 통신이 가능하도록 하는 네트워크 설정입니다.
1. 네트워크 설정
Virtual Box에서 네트워크 설정은 [파일] - [도구] - [Network Manager]에서 할 수 있습니다.
Network Manager의 [Host-only Networks]를 생성해 줍니다.
생성해줄 IP 대역은 구조도의 각 eth1, eth2에 해당하는 192.168.100.1/24, 192.168.200.1/24를 생성해 줍니다.
- 192.168.100.1/24 - eth1 Office PC
- 192.168.200.1/24 - eth2 WebServer
로컬상으로 연결할 호스트 전용 어댑터 네트워크 대역은 설정이 끝났고
다음은 방화벽의 인터넷 접속이 가능하도록 eth0를 설정해줘야 합니다.
eth0는 NAT Network로 설정합니다.
eth0를 위한 NAT Network를 구축합니다.
IP는 192.168.0.21을 사용하기로 예정해두었기 때문에 해당 대역인 192.168.0.0/24을 추가해 줍니다.
IPV6 주소는 설정하지 않아도 무방합니다.
- 192.168.0.0/24 - eth0, 외부통신
다음은 각 OS의 가상머신 네트워크 설정입니다.
방화벽_CentOS
방화벽은 세 개의 어댑터 즉 세 개의 네트워크 대역을 사용한다.
- eth0 - NAT Network, 192.168.0.0/24, 외부 인터넷 접속 용도
- eth1 - 호스트 전용 어댑터, 192.168.100.0/24, 방화벽과 Office PC 연결
- eth2 - 호스트 전용 어댑터, 192.168.200.0/24, 방화벽과 WebServer 연결
Fedora Workstation - Office PC
Fedora Workstation의 네트워크 설정입니다.
한 개의 호스트 전용 어댑터만을 사용합니다.
Fedora Server - WebServer
Fedora Server의 네트워크 설정입니다.
한 개의 호스트 전용 어댑터만을 사용합니다.
분량 조절 실패로 OS 설정은 다음 글에서 작성하겠습니다.
다른 글
Virtual Box 인터넷 접속이 되지 않는 경우 - 가상 인프라, 방화벽, NAT, NAT 네트워크
작업환경 : Virtual Box 7, CentOS7(방화벽), 노트북 핫스폿(이더넷 환경) 이슈 : 가상 인프라 구축 상황에서 (Cent OS7 - 방화벽(Iptables), Fedora Office(latest), Fedora Server(DMZ)) VirtualBox에 가상 OS로 올라가 있는 Ce
hobbylists.tistory.com
Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스
Iptables이란 Iptables는 C로 개발된 리눅스 커널 방화벽입니다. 현재 주요 리눅스 배포 OS에 내장되어 있으며 현재는 리눅스 커널 3.13 버전 이후의 nftables이 후속 버전으로 출시되어 있습니다. Iptables
hobbylists.tistory.com
방화벽 활용을 위한 가상 인프라 구축 시나리오 - CentOS(Firewall)-Fedora(Office), Virtual Box
작업환경 : Virtual Box 7, CentOS 8.3, Fedora 39 구축할 가상 인프라의 대략적인 구성도입니다. 사용할 방화벽의 종류는 CentOS 8 - iptables이며 공격자는 Kali Linux 그리고 피해자 Fedora입니다. 구성이 끝난 상
hobbylists.tistory.com
시골쥐의 식객 일상
식객으로 눌러앉은지 3일차 잠만보인 동행인께서는 오후 3시경이 넘자 일어나서 아침을 차려주셨습니다. 오...
blog.naver.com
'정보보안 > 방화벽' 카테고리의 다른 글
| Iptables 방화벽의 SSH 서비스에 대한 다양한 설정법 (0) | 2023.01.30 |
|---|---|
| Iptables 방화벽 SSH 사용 설정 다양한 예시 - 3 (0) | 2023.01.17 |
| Iptables TCP,ICMP 프로토콜 패킷 제어하기 - 2 (0) | 2023.01.12 |
| Virtual Box 인터넷 접속이 되지 않는 경우 - 가상 인프라, 방화벽, NAT, NAT 네트워크 (0) | 2023.01.09 |
| Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스 (0) | 2023.01.05 |
댓글