방화벽 구축
다음과 같은 구조의 방화벽을 구축하려고 한다.
내부 Client에서는 내부와 외부 둘 다 자유롭게 접근이 가능하지만 외부 Client에서는 내부에 접근하지 못하게 하도록 할 것이다.
방화벽 구축을 위해 VMware에 4대의 가상머신을 구성한다.
- Client
- Server
- Server(B)
- HostClient
Client, Server, Server(B)는 Rocky 리눅스이며
HostClient는 Windows이다.
Server
dnf -y install iptables-services 를 입력하여 iptables 서비스 패키지를 설치한다.
ens160은 외부와 통신이 되는 IP를 할당하고 ens224는 내부와 통신을 하는 IP를 할당한다.
Server(B)
기존 IP에서 내부망 IP(10.1.1.20)로 변경한다.
게이트웨이는 10.1.1.1로 설정한다.
DNS 주소는 구글 IP(8.8.8.8)로 설정한다.
Client
기존 IP에서 내부망 IP(10.1.1.20)로 변경한다.
게이트웨이는 10.1.1.1로 설정한다.
DNS 주소는 구글 IP(8.8.8.8)로 설정한다.
결과
HostClient에서 192.168.111.100를 작성하면 생성된 웹 페이지에 접근이 가능하다.
Someone has been here