안녕하세요.
dell poweredge 1950 서버에 pfsense를 설치 후방화벽 구성 테스트하고 있습니다.
몇몇 궁금한 점이 있어서 작성합니다.
1. pfsense에 웹에서 룰 설정후 apply
-웹인터페이스에서 방화벽 정책 추하배고 적용을 눌러보면 웹인터페이스가 응답이 없으면서 콘솔에서
pfctl -d 명령어를 해줘야 다시 웹인터페이스가 뜹니다.
pfctl이 방화벽 올렸다 내렷다 하는 명령어 같은데 정책 추가할때마다 이러면 뭔가 문제가 많아 보이는 것 같습니다.
혹시 웹에서 방화벽 정책 추가후에도 최종 적용할때 안 끊기게 하는 방법이 있을까요?
추가로 네트워크인터페이스가 2개인데 wan + lan 이 브리지로 되어 있습니다.
±× ºÎºÐÀÌ ÀǽɵǴµ¥¿ä.
Á» ´õ ÀÚ¼¼ÇÏ°Ô ¼³¸íÇØÁֽøé ÁÁÀ» °Í °°½À´Ï´Ù.
wan, lan ºÐ¸®Çؼ, WAN¿¡ ¿ÜºÎ ȸ¼± ¹°¸®°í LAN¿¡ ³»ºÎ Ŭ¶óÀ̾ðÆ® ¿¬°áÇÑ ´ÙÀ½.
NAT ÅëÇؼ ¿¬°áÇÏ´Â ¹æ¹ýÀ¸·Î »ç¿ëÇϴµ¥¿ä.
Àú¿Í´Â Á¶±Ý ´Ù¸¥ ¸ñÀûÀ¸·Î »ç¿ëÇϽðíÀÚ ÇÏ´Â °Í °°½À´Ï´Ù.
ºê¸®Áö¸¦ ÇϽŠƯº°ÇÑ ÀÌÀ¯°¡ ÀÖ³ª¿ä?
±¸¼ºÀÌ
pfsense ¼¹ö(wan : °øÀÎip, lan:±âº»°ª)
|
½ºÀ§Ä¡
|
¼¹öµé(°øÀÎip)
ÀÔ´Ï´Ù.
pfsense °¡ Gateway+Firewall ·Î »ç¿ëµÇ°í ÀÖ´Â °Í °°Àºµ¥¿ä.
ÀÌ·² °æ¿ì¿¡´Â bridging Àº »ç¿ëÇÏ½Ç ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
Àúó·³ NAT·Î »ç¿ëÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù.
¼³Á¤ÀÌ ¾î·Á¿ì½Ã¸é ¼³Á¤¸¶¹ý»ç·Î ´Ù½Ã ¼³Á¤Çϼ¼¿ä.
ÀÖ¾ú³×¿ä. ±×·¡¼ ±× ÈÄ¿¡ ¸Å´ÏÁö¸ÕÆ® ·£Æ÷Æ® Çϳª ÇÒ´çÇؼ ÀÌ Æ÷Æ®¸¦ ÅëÇØ ¼³Á¤À» ÇÏ°í ÀÖ½À´Ï´Ù.
°¡´ÉÇÏ¸é ·£Ä«µå Ãß°¡ Çϼż ¿©À¯ Æ÷Æ®¸¦ °ü¸®¿ëÀ¸·Î Çϳª ¼³Á¤ÇØ ³õÀ¸¸é Æí¸® ÇÕ´Ï´Ù.