송진현 2014-11

2계층 방화벽은  뭐하는건지  잘모르겠네요..
Arp스푸핑같은거 막는건가요  하하..

김황중 2014-11

상위 네트웍 대역과 하위 네트웍 대역이 다르게 사용되는 L3로는 잘 동작되나
상위와 pfSense를 중간으로 보고 상위와 하위의 네트웍 대역을 같게 사용하는것을 저는 의미 하는것인데요.

L2의 특성상 ip가 필요 없으므로
상위 하위가 동일한 ip 대역을 사용 가능하며
pfSense는 단순하게 패킷 모니터링만을 하게 만들어 줄려고 하는것이고요.

찾아보니 bridge 기능을 이용하여 하는것 같은데
잘 모르겠어요....^^


제 말의 의미는 본문에 이미지로 다시 남기겠습니다.

stone92 2014-11

pfsense 를 L2 로 동작 가능합니다.
직접 테스트 해본것은 아니지만 예전에 리눅스로도 bridge 방화벽 구성이 되었습니다.
http://people.pharmacy.purdue.edu/~tarrh/Transparent%20Firewall-Filtering%20Bridge%20-%20pfSense%202.0.2%20By%20William%20Tarrh.pdf
참고해서 작업하시면 되실 듯 합니다.
보통 bridge모드를 transparent mode라고도 부르는데 bridge모드로 셋업하면 외부나 내부에서 방화벽이 전혀 보이지
않기 때문에 방화벽 자체가 뚫리는 문제가 없고 구동중인 네트워크에 쉽게 적용이 가능하다는 장점이 있습니다.
기존 네트워크를 변경하지 않고 그냥 사이에 끼워두는 형태로 구성됩니다.
방화벽 룰 또한 bridge 인터페이스에만 적용하면 inbound/outbound 제어가 가능하지요.

김황중 2014-11

네 답변 감사합니다

저도 그렇게 이해해서 브릿지 모드로 셋팅을 할려고는 하는데
잘 않되더라고요

쫌더 해봐야 겠네요...^^

stone92 2014-11

pfsense 를 vmware 에서 테스트 해봤습니다.  테스트 결과 잘 동작합니다.
다만 리눅스의 브릿지 방화벽과는 약간 다르게 동작하는 부분이 있어서 답글 드립니다.
리눅스 브릿지 방화벽의 경우 FORWARD체인에서만 제어를 하면
브릿지 방화벽 하단의 네트워크 패킷들 제어가 되었지만 pfsense의 브릿지 모드는 약간 다른게 동작을 하네요.
외부에서 내부로 접근시  WAN 쪽 룰에서 셋업
방화벽 하단에서 외부로 접근시는  LAN  룰에서 셋업
브릿지 방화벽(pfsense)의 접근 제어는 OPT1(bridge인터페이스) 에서 해주시면 됩니다.
즉  inbound 는 WAN rule
outbound 는 LAN  rule 
pfsense 방화벽 자체 접근제어는 OPT1 rule
이렇게 구성하시면 될 듯 합니다.


ps. 혹시  pfsense  를 가상화 서버에서 사용하신다면 별도의 설정이 좀 더 필요합니다.
가상화 서버에 따라서 설정이 달라질듯 합니다만  vmware 의 경우 가상스위치 보안보드를 변경해 줘야 동작합니다.

악땅 2014-11

제법 여러 방화벽을 봐왔지만 브리지모드는 다 됩니다.
메녈 보시면 길이 보시실꺼에요 ^^