Linux 1 - webserver - linux vmnet2 (1.1.1.1)
Linux 2 - firewall - linux vmnet1 vmnet2 (192.168.206.2) (1.1.1.2)
Win 10 - client - vmnet 1(192.168.206.1)
[ IPTABLES 정책적용 실습 ]
linux 1 - web서버 환경 구성
linux 2 - 커널포워딩 라우터기능 활성화
[root@linux-02 ~]# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
Linux 1 - wireshark(icmp) 실행
Linux 2 - systemctl stop firewalld
firewalld 끄고 iptables로만 수행
테이블에 모든 체인 정책 초기화(nat, filter)
win10 > Linux 1 으로 갈때 NAT설정
192.168.206.3을 1.1.1.2로 바꿔서 내보내겠다
-t nat nat table에
-A 추가하겠다
POSTROUTING chain에
-s 192.168.206.0/24 적용대상
-o ens34 적용해서 나간다
-j MASQUERADE NAT팩 포트번호 붙여주는거
NAT설정 이전과 이후 source address 바뀐것 확인
NAT를 iptables에서 자주 설정하지는 않지만 실습이니까 한번 해보는거
Linux 2를 통한 통신 전부 차단
filter 테이블에 (디폴트 옵션값)
input output forward 체인 모두 드롭
win10에서 GW로도 linux 1 으로도 통신안됨
Win10 <ㅡ> Linux 2 / ICMP 허용
win10에서 GW로 통신되는것 확인
web service 통신 허용
win10 웹 브라우저로 1.1.1.1 접속하면 http 접속 되는것 확인
ssh 허용
win10에서 putty 접속 되는것 확인
icmp로 통신하는 내용을 5번째 까지는 로그로 남기고, 이후에는 1분에 하나씩 로그남기게 설정
# iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/m --limit-burst 5 -j LOG
shellscript를 통해서 iptables 설정
[root@linux-02 ~]# iptables -F
앞서 실습한 규칙들 전부 삭제
vi로 스크립트 생성
권한 수정하고 실행 후 확인
'[Linux]' 카테고리의 다른 글
| [Linux] 리눅스 네트워크 관련 명령어 / NIC 추가 방법 (0) | 2022.06.08 |
|---|---|
| [Linux] 리눅스 firewalld (0) | 2022.06.07 |
| [Linux] 리눅스 iptables (0) | 2022.06.04 |
| [Linux] 리눅스 ctl (0) | 2022.06.03 |
| [Linux] 리눅스 Kernel / Kernel Update (0) | 2022.06.02 |
