먼저 방화벽 구축을 위해서 4대의 가상머신이 필요하다.
Server, Client, Server(B)는 VMware에 Rocky 리눅스를 설치한 형태이고,
WinClient는 리눅스가 아닌 Windows 가상머신이다.
1. 목표
아래 사진처럼 네트워크를 구성해 방화벽을 구축하는 게 목표였다.
내부 Client에서는 외부 WinClient로 접근이 가능하지만,
외부 WinClient에서는 내부 Client에 접근하지 못하도록 방화벽을 구축하는 것이 목표다.
2. 실습
위 사진처럼 Server와 Server(B)의 IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버를 설정해야 한다.
또, Client와 Server(B)는 VMnet0 네트워크에, Server는 VMnet0과 VMnet8 두 개의 네트워크에 연결되도록 바꿔야 한다.
3. 결과
- Client에서
VMnet0을 타고 VMnet8을 통해 외부 네트워크로접근하면, Client의 IP주소인 10.1.1.10이 표시되지 않고ens160의 IP 주소인 192.168.111.100가 표시되는 걸 확인할 수 있다.
- WinClient의 windows powershell 관리자에서 ipconfig 명령어로 아이피를 확인할 수 있다.
- WinClient에서 Client가 생성한 웹 서버에 접근하려면
ens160의 주소인 192.168.111.100을 통해서만 접근이 가능하다.
- 웹 서버는 임의로 만들었다.
