iptables 실습환경4 iptables 상태추적(conntrack)과 시간,문자열 제어 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server >> 각 체인마다 상태추적을 실행하고 동일한 패킷과 관련된 패킷을 허용하라 이외 유효하지 않은 패킷은 차단하고 로그 prefix 값을 "INVALID_DATA"로 설정할 것 상태추적 기능은 기본정책의 가장 높은 우선순위를 가지고 통용적으로 사용됨 iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELAT.. 2023. 2. 2. Iptables 로그 prefix 설정법 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 11 >> 방화벽 관리자 PC(192.168.100.200)에서만 방화벽 SSH 연결을 허용 이외 PC에서는 접속을 차단 그리고 로그를 기록하되 로그 메시지를 남겨라(log message : TEST_LOG) iptables -A INPUT -p tcp --dport 22 -i eth1 -s 192.168.100.200 -j LOG --log-prefix="TEST LOG" iptables -A INPUT -p tcp --dport 22 -i eth1 -s 192.168.. 2023. 2. 1. Iptables 로그 옵션 설정과 다양한 예제 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 9 >> DMZ의 웹서버 접속을 내부, 외부에서 모든 PC가 접속이 가능하도록 허용 특정 IP(1.1.1.1)에서의 접속은 차단 iptables -A FORWARD -p tcp --sport 80 -i eth2 ! -d 1.1.1.1 -s 192.168.200.200 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 -i eth2 ! -d 1.1.1.1 -s 192.168.200.200 -j ACCEPT iptables -A FORW.. 2023. 1. 31. 방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC 작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버) 작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅을 한다. 방화벽에서는 인터넷접속, 사무용 PC와 웹서버 전부 통신이 되어야 하며 웹서버에서는 방화벽의 허가 하에 인터넷 사용이 가능하며 사무용 PC에서는 웹 접속이 불가해야 한다. Cent OS 7 Download Link (Firewall) Fedora latest version download Link (Office) Fedora Web Server download (WebServer) Fedora Workstation 버전이 사무용 PC.. 2023. 1. 10. 이전 1 다음
