방화벽

server를 방화벽 컴퓨터로 설정할 것이다

다음 순서를 따른다

 

1. port(vm network)로 추가

 

2. 새로 추가한 이더넷 설정 클릭

 

3. 신원, Ipv4, Ipv6 설정

 

4. 이더넷 설정을 적용하기 위해 nmcli 명령어 사용

 

5. 게이트웨이가 필요 없으므로 주석 처리

 

6. 이제는 방화벽에 계획한 정책을 적용해야 한다.

 -> net.ipv4.ip_forward = 1 -> 이렇게 설정하면 항상 on 상태가 된다.

 

7. 설정한 내용이 바로 ip 포워딩 될 수 있도록 echo 1 > /proc/sys/net/ipv4/ip_forward 명령을 입력

 

8. 내부 네트워크 이더넷과 외부 네트워크 이더넷에 모든 패킷이 통과하도록 허용한다.

 

9. 외부 인터넷으로 연결되는 이더넷인 ens 256에 마스커레이드를 허용하자.

 ->  사설 네트워크와 연결된 이더넷인 ens192와 연결된 모든 장치는 외부와 인터넷이 가능하도록 연결된다.

 -> 사설 ip를 공인 ip로 변경

 

10. 지금까지 설정한 내용 저장

 

11. firewall-config에서 마스커레이딩 활성화

 -> 지금까지 사설 네트워크에서 게이트웨이인 방화벽 컴퓨터를 경유한 후 외부 인터넷으로 연결되도록 설정이 끝났다

 

12. 네트워크 상에서 확실하게 적용하기 위해 다음 명령을 수행하자

 

13. LinuxClient에서 인터넷 접속 확인

 

FTP

---

1. WinClient에 FileZilla 설치

 -> user, password, 디렉터리 추가

 

2. FTP 서버의 포트(21번) 허용

 

3. Linux client에서 WinClient에 설치된 FTP 서버로 접속

 

4. Win Client에서 netstat /an 명령으로 접근 확인

 

웹 서버

---

1. 웹 서버로 운용하기 위해 다른 VM인 Server(B)에 dnf -y install httpd 명령으로 httpd 설치

 

2. 웹 서비스에 대한 방화벽 허용

 

3. 외부에서 방화벽 서버의 ip로 웹 서비스를 요청하면 자동으로 웹서버로 접근하게 하자

 

4. 방화벽 서버의 터미널에서 아래 명령어 입력

 

5. 설정한 내용을 저장

 

6. 접속확인