안녕하세요 PFSense 를 통한 브릿지 모드로 방화벽을 구성했습니다.
WAN Interface - Bridge Interface - LAN Interface 로 구성되어 있고
해외 자료를 보니 제가 본 자료에는 WAN, LAN, Bridge 모두 pass 룰셋을 주고
브릿지 인터페이스에만 필요한 룰셋을 지정합니다.
그런데 다른 자료를 보니 wan인터페이스 에다 룰셋을 설정합니다..
브릿지 인터페이스에 룰셋을 설정하는것과 wan인터페이스에 룰셋을 설정하는것..
두개의 차이가 있을까요?
¿ÜºÎ¿¡¼ ³»ºÎ¸ÁÀ¸·ÎÀÇ Á¢±ÙÀº WAN ¿¡¼ ³»ºÎ¿¡¼ ¿ÜºÎ·ÎÀÇ Á¢±ÙÀº LAN ¿¡¼ ¹æȺ® ÀÚüÀÇ Á¢±ÙÀº ºê¸´Áö(ex. opt1) ¿¡¼ ÇØÁÖ½Ã¸é µË´Ï´Ù.
WAN ¿¡¼ ¸·À¸¸é µÇ´Â°Å·Î º¸¸é µÇ´Â°É±î¿ä?
»ç½Ç ºê¸´Áö¸¦ ¸¸µé¸é ³»ºÎ,¿ÜºÎ°³³äÀÌ pfsense¹æȺ®À» ±âÁØÀ¸·Î ±¸ºÐÀÌ µÇ¹Ç·Î ¿ø·¡´Â ºê¸´Áö ÀÎÅÍÆäÀ̽º¿¡¼ Á¦¾îÇÏ´Â°Ô ¸ÂÀ»ÅÙµ¥
pfsense´Â ºÐ¸®°¡ µÇ¾î ÀÖ´õ±º¿ä.
¸®´ª½ºÀÇ °æ¿ì¿¡´Â ºê¸´Áö ÀÎÅÍÆäÀ̽º¸¸ ¿Ã¸®°í forward üÀο¡¼¸¸ ÄÁÆ®·ÑÇØÁÖ¸é µÇ´Âµ¥..
ÀÏÁ¾ÀÇ ¹æȺ®À̶ó°í º¸¸é µÇ°Ú±º¿ä..
¹éº» - PFSENSE ÂÊÀº WAN ÀÌ¶ó º¸¸é µÇ°í PFSENSE - ½ºÀ§Ä¡ ÂÊÀº LAN ÀÌ¶ó º¸°í
PFSENSE ±× ÀÚü¸¦ ºê¸´Áö¶ó°í º¸¸é µÇ´Â°ÇÁö¿ä..
¾Æ.. WAN¿¡ üÀÎÀ» ÁÖ¸é µé¾î¿À´Â°Å.. LAN¿¡ üÀÎÀ»ÁÖ¸é ³ª°¡´Â°Å.. ºê¸´Áö¿¡ üÀÎÀ»ÁÖ¸é ¾ç¹æÇâ´Ù.. üÀÎÀÌ °É¸®´Â°Ô ¸Â°Ú±º¿ä..
(source ip ¸¸ block ÇÑ´Ù°í ÇßÀ»¶§..)