pfSense
오픈소스 방화벽
Proxmox에 VM을 추가하고, pfSense이미지 파일로 설치했다.
지금 내 서버는
외부망 vmbr0
내부망1 vmbr1
내부망2 vmbr2
이렇게 구성되어 있다.
외부망을 타고 서버로 들어와 개발서버, 게임서버 사이에서 방화벽이 작동하는 것이 주 목적이다.
pfSense가 좋은게, 이렇게 GUI웹을 제공해서 사용하기 편하다는 점이다.
이제 내부 방화벽에서 NAT설정을 하고 Static IP를 부여하면 좀 더 편하게 시스템을 구축할 수 있다.
+방화벽 설정을 해도 포트 통신이 안될 때
리눅스에는 진짜 개같은 보안기능이 하나 깔려있다.
SELinux(또는 우분투에경우 apparmor)
이새끼 때문에 이것저것 다 해도 통신이 안되는 거였다.
SELinux 종료
setenforcec 0
위 명령어는 임시방편이라 시스템이 재부팅 되면 다시 SELinux가 켜진다.
영구적으로 SELinux를 비활성화 하려면
/etc/selinux/config 파일에서 SELINUX=disabled로 수정하고 시스템을 다시 시작해야한다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
원하는 포트로 통신이 안될땐
1. 방화벽이나 공유기 포트포워딩설정
2. 로컬 방화벽 (firewalld,ufw)
3. 보안기능 (ufw,SELinux,apparmor)
이 세 가지를 꼭 확인해보자................. 개 스트레스 받는다.
기억 안날 때 보러오는 필기 노트 ㅋㅋ