작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버)
작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅을 한다. 방화벽에서는 인터넷접속, 사무용 PC와 웹서버 전부 통신이 되어야 하며 웹서버에서는 방화벽의 허가 하에 인터넷 사용이 가능하며 사무용 PC에서는 웹 접속이 불가해야 한다.
Cent OS 7 Download Link (Firewall)
Fedora latest version download Link (Office)
Fedora Web Server download (WebServer)
- Fedora Workstation 버전이 사무용 PC로 사용되고 WebServer는 Fedora Server 버전으로 사용됩니다.
해당 글은 세 개의 OS 전부 Virtual Box에 기초적인 설정과 함께 설치가 완료되었다는 전제하에 작성됩니다.
구축할 가상 인프라의 구조도입니다.
방화벽은 CentOS의 Iptables가 사용됩니다.
사무용 PC는 일반 사내 인트라넷 PC의 용도로 활용됩니다.
DMZ Zone의 Fedora Server는 WebServer 역할을 수행합니다.
가상머신으로 eth1과 eth2의 네트워크를 구현하기 위해서는 Virtual Box에서 제공하는
[호스트 전용 어댑터] 기능을 사용합니다.
호스트 전용 어댑터는 호스트 내부에 위치한 가상머신 OS 끼리 통신이 가능하도록 하는 네트워크 설정입니다.
1. 네트워크 설정
Virtual Box에서 네트워크 설정은 [파일] - [도구] - [Network Manager]에서 할 수 있습니다.
Network Manager의 [Host-only Networks]를 생성해 줍니다.
생성해줄 IP 대역은 구조도의 각 eth1, eth2에 해당하는 192.168.100.1/24, 192.168.200.1/24를 생성해 줍니다.
- 192.168.100.1/24 - eth1 Office PC
- 192.168.200.1/24 - eth2 WebServer
로컬상으로 연결할 호스트 전용 어댑터 네트워크 대역은 설정이 끝났고
다음은 방화벽의 인터넷 접속이 가능하도록 eth0를 설정해줘야 합니다.
eth0는 NAT Network로 설정합니다.
eth0를 위한 NAT Network를 구축합니다.
IP는 192.168.0.21을 사용하기로 예정해두었기 때문에 해당 대역인 192.168.0.0/24을 추가해 줍니다.
IPV6 주소는 설정하지 않아도 무방합니다.
- 192.168.0.0/24 - eth0, 외부통신
다음은 각 OS의 가상머신 네트워크 설정입니다.
방화벽_CentOS
방화벽은 세 개의 어댑터 즉 세 개의 네트워크 대역을 사용한다.
- eth0 - NAT Network, 192.168.0.0/24, 외부 인터넷 접속 용도
- eth1 - 호스트 전용 어댑터, 192.168.100.0/24, 방화벽과 Office PC 연결
- eth2 - 호스트 전용 어댑터, 192.168.200.0/24, 방화벽과 WebServer 연결
Fedora Workstation - Office PC
Fedora Workstation의 네트워크 설정입니다.
한 개의 호스트 전용 어댑터만을 사용합니다.
Fedora Server - WebServer
Fedora Server의 네트워크 설정입니다.
한 개의 호스트 전용 어댑터만을 사용합니다.
분량 조절 실패로 OS 설정은 다음 글에서 작성하겠습니다.
다른 글
'정보보안 > 방화벽' 카테고리의 다른 글
Iptables 방화벽의 SSH 서비스에 대한 다양한 설정법 (0) | 2023.01.30 |
---|---|
Iptables 방화벽 SSH 사용 설정 다양한 예시 - 3 (0) | 2023.01.17 |
Iptables TCP,ICMP 프로토콜 패킷 제어하기 - 2 (0) | 2023.01.12 |
Virtual Box 인터넷 접속이 되지 않는 경우 - 가상 인프라, 방화벽, NAT, NAT 네트워크 (0) | 2023.01.09 |
Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스 (0) | 2023.01.05 |
댓글