작업환경 : Virtual Box 7, CentOS7(방화벽), 노트북 핫스폿(이더넷 환경)
이슈 : 가상 인프라 구축 상황에서 (Cent OS7 - 방화벽(Iptables), Fedora Office(latest), Fedora Server(DMZ)) VirtualBox에 가상 OS로 올라가 있는 CentOS의 외부 인터넷 접속이 되지 않는 문제
가상 인프라의 대략적인 구조도입니다.
현재 Local에서 방화벽과 다른 OS들 간의 통신도 원활합니다.(호스트 전용 어댑터)
하지만 방화벽(Cent OS)에서 외부 인터넷 접속이 되지 않으며 다른 OS에서 eth0로의 통신 또한 되지 않습니다. (Ping)
고정된 환경에서 사용되는 방화벽 특성상 고정 PC에서 고정 네트워크로 구축해서 사용해야 하지만
실습용으로 들고 다니면서 사용하려니 노트북에 설치해두고 핫스폿으로 연결해서 설정할 수밖에 없는데
그동안 배운 지식으로는 도대체 뭐가 문제인지 모르겠더라고요
특히 학교 실습시간에 배울 때는 방화벽의 eth0를 NAT로 설정했는데 이게 문제인가 싶어 NAT 네트워크로 변경하니 해결되더라고요
즉 제 네트워크 지식이 부족했고 가상머신에서 제공하는 NAT와 NAT네트워크의 차이점에 대한 숙지가 부족해서 생긴 문제였습니다.
시간은 걸렸지만 문제는 간단하게 해결되었습니다.
해결법은 가상머신 네트워크 설정 변경
모든 문제는 방화벽의 eth0가 [NAT]로 설정되어 있던 것이었고
제가 가상머신의 NAT라는 네트워크 설정이 정확히 어떤 기능인지 몰랐기에 생긴 문제였습니다.
그래서 문제가 되는 방화벽의 NAT를 NAT 네트워크로 설정을 변경해주니 해결되었습니다.
NAT 네트워크는 설정 변경을 위해서는 [Network Manager]에서 NAT 네트워크를 하나 생성해주어야 합니다.
그전에 Virtual Box에서 제공하는 NAT와 NAT네트워크의 간단한 개념을 알아보고 가겠습니다.
NAT (Network Address Translation)
- 해당 네트워크는 가상머신에서 가장 기본적으로 설정되는 방식으로 단순한 기능만을 제공합니다.(인터넷 사용)
- 또한 가상 OS들 간의 통신은 불가능합니다.
- HOST의 외부에서는 내부 가상머신에 접근이 불가능합니다. 통용되는 NAT의 개념과 비슷합니다.
- 가상머신 내에서는 사설 IP 부여(10.0.2.15/그 외 직접 부여)
- 외부에서는 Host의 IP주소로 나가게 됨(Host - PC)
NAT 네트워크 (Network Address Translation)
NAT와 NAT 네트워크의 차이점은
NAT의 경우 Host의 내부 가상머신들끼리 통신이 불가능하지만
NAT 네트워크는 가상머신 간의 통신이 가능합니다.
또한 가상머신 내부의 네트워크에서 Host 외부 네트워크로의 단방향 통신이 가능합니다.
즉 NAT와 거의 동일한 기능을 가졌으나 가상머신간의 통신이 필요한 작업을 할 경우 NAT 네트워크를 사용합니다.
침입차단체계 수업시간에 인프라 구축 실습을 할 때에는 분명 NAT로 구축을 해서
저도 동일하게 해야 한다는 생각에 그렇게 했는데 환경도 다르고 노트북을 들고 다니는 이동식 환경이라 그런지
네트워크 설정을 달리 해야 되더라고요
아무튼 NAT 네트워크 설정법을 알아보겠습니다.
Network Manager에 들어가서
사용할 NAT Network 대역을 하나 생성합니다.
제 방화벽의 경우 192.168.0.0./24 대역으로 이미 설정이 되어 있기 때문에
동일하게 설정했습니다.
이후 외부 접속을 사용할 어댑터에 NAT 네트워크로 설정을 변경합니다.
결론
NAT와 NAT 네트워크의 차이점에 대해 알게 되었습니다.
다만 아직 네트워크 지식이 부족하여 왜 네트워크 설정 변경을 했을 때
CentOS(방화벽)에서 외부접속이 가능한 건지에 대한 정확한 이해는 하지 못했습니다.
다만 생각하건대 기존 NAT 설정이 데스크톱에서 외부인터넷이 되는 이유는
데스크톱의 네트워크가 고정되어 있기에 해당 네트워크와 가상 OS에서 설정된 IP가 동일했기 때문이고
노트북에서 핫스폿이나 와이파이를 사용하면 설정한 IP 대역대가 가상 OS의 것과 맞지 않기 때문에
NAT 네트워크를 하나 설정해서 해당 네트워크로 고정시킴으로 해결되는 게 아닐까 지금으로서는 생각하고 있습니다.
다른 글
방화벽 활용을 위한 가상 인프라 구축 시나리오 - CentOS(Firewall)-Fedora(Office), Virtual Box
작업환경 : Virtual Box 7, CentOS 8.3, Fedora 39 구축할 가상 인프라의 대략적인 구성도입니다. 사용할 방화벽의 종류는 CentOS 8 - iptables이며 공격자는 Kali Linux 그리고 피해자 Fedora입니다. 구성이 끝난 상
hobbylists.tistory.com
종합 IP 정보 조회 툴- Criminal IP, 공격자 IP 조회, 취약 IP,도메인 조회
Cybersecurity Search Engine | Criminal IP Criminal IP is a Cyber Threat Intelligence Search Engine and Attack Surface Management(ASM) platform to find everything in Cybersecurity with impressive amount data capacities, API speed, and price. www.criminalip.
hobbylists.tistory.com
신년맞이 놀아대는 내 일상
외할머니 장례식을 치르고 다시 이천으로 놀러왔다. 늘 얘기하던 길냥이들 직접 영접 우리 턱시도는 이 흰...
blog.naver.com
'정보보안 > 방화벽' 카테고리의 다른 글
| Iptables 방화벽의 SSH 서비스에 대한 다양한 설정법 (0) | 2023.01.30 |
|---|---|
| Iptables 방화벽 SSH 사용 설정 다양한 예시 - 3 (0) | 2023.01.17 |
| Iptables TCP,ICMP 프로토콜 패킷 제어하기 - 2 (0) | 2023.01.12 |
| 방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC (0) | 2023.01.10 |
| Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스 (0) | 2023.01.05 |
댓글