¿ìºÐÅõ¸¦ ÀÌ¿ëÇÏ¿© Åõ¸í ¹æÈ­º® ¸¸µé±â Áú¹®¤©¤¼

leehi   
   Á¶È¸ 1457   Ãßõ 0    

 안녕하세요 ^^ 

우분투20.04를 이용하여 방화벽을 만들려고 합니다

환경은 esxi6.7 환경이구요.

우분투에는 nic2개를 주고, 두개의 nic을 브릿지로 묶은 뒤에 ufw(iptables)를 통해 패킷을 제어하고자 했는데,,


패킷은 잘 흐르는데, 막히지가 않네요;

구글링 해보니, 브릿지로 만든 방화벽은 forward체인을 탄다고 하는데, drop룰을 걸어도 핑, ssh접속 등 잘 됩니다 ㅠ


브릿지는 netplan 혹은 brctl을 통해 걸어봤습니더.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Noname1 2022-08
iptables -Lvn
ZSNET5 2022-08
±×³É PFSENSE ¾²½Ã´Â °ÍÀÌ ´õ ÆíÇѲ«µ¥¿ä.
     
dateno1 2022-08
+1

Àú·±°Å Á÷Á¢ ±¸ÃàÇÒ·Á¸é ½ÉÇϸé Ä¿³Î ¿É¼Ç º¯°æ¹× ÄÄÆÄÀϱîÁö ´Ù ÇÏ´Â »ðÁúÀÌ µû¶ó´Ù´Ï°í, ¹®Á¦ ¹ß»ý½Ã ÀÚÀÛÇÑ°Ç Á¤º¸ ã±âµµ ¾î·Á¿ö¿ä
¼úÀÌ 2022-08
»ç¶÷µéÀÌ È¥µ¿ÇÏ´Â°Ô ÆÐŶÇÊÅÍ¿Í NATÀ» µ¿½Ã¿¡ »ç¿ëÇÏ¸é ¹æÈ­º® Drop ±ÔÄ¢ÀÌ Àû¿ëÀÌ ¾ÈµÈ´Ù ÀÌ·± »óȲ¿¡ óÇÒ¼ö ÀÖ½À´Ï´Ù.
´Ù¸¥ ¹æÈ­º®µéÀº ±ÔÄ¢µéÀÌ 1¼øÀ§ 2¼øÀ§ 3¼øÀ§ ÀÌ·±°Ô Á¸ÀçÇÏ´Â ÀÌÀ¯°¡ ÀÖ½À´Ï´Ù.
¸®´ª½º °è¿­ÀÇ ¹æÈ­º®Àº NAT±ÔÄ¢ÀÌ µé¾î°£ Æ÷Æ®¿¡ ¹æÈ­º® Â÷´Ü ±ÔÄ¢À» ³Ö°í ½ÍÀ¸¸é º°µµ·Î NAT ºí·¢È¦À» ¸¸µé¾î¾ß µË´Ï´Ù.
¿ìºÐÅõ´Â ¿ø·¡ µ¥½ºÅ©Å¾ ÄÄÇ»ÅÍ¿ëµµÀÔ´Ï´Ù.
¹æÈ­º® ¿ëµµ°¡ ¾Æ´Õ´Ï´Ù.

¹æÈ­º® ¿ëµµ¶ó¸é pfsense
³×Æ®¿öÅ© ¶ó¿ìÆà ¹× °øÀ¯±â ¿ëµµ¶ó¸é openwrt

À§¿Í °°ÀÌ ¿ø·¡ ±â´É¿¡ ¸Â´Â ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇϼ¼¿ä.
---bridge ¹æÈ­º® VM----ÀÏ¹Ý VM
ÀÌ·± ±¸Á¶·Î ¸¸µé¾î µÎ°í bridge ¹æÈ­º®¿¡¼­ ÆÐŶ ÄÁÆ®·ÑÀ» ÇÏ°í ½Í´Ù´Â °ÍÀÌÁÒ?
¹°¸®ÀûÀ¸·Î ±¸¼ºÇßÀ»¶§´Â Àß µ¿ÀÛÇÒÅÙµ¥  esxi ·Î ±¸¼ºÇϼÌÀ»¶§´Â vswtich¼³Á¤¿¡¼­ promisc mode ¸¦ enable ÇØÁà¾ß bridge °¡ µ¿ÀÛÇÒ °Ì´Ï´Ù.
¾Æ·¡Ã³·³ µð¹ö±ë Çغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
1. ºê¸´Áö ¹æÈ­º®¿¡¼­ tcpdump·Î ÆÐŶ ´ýÇÁÇؼ­ ÆÐŶÀÌ Àß È帣´ÂÁö È®ÀÎ
2. ºê¸´Áö ¹æÈ­º® Ä¿³Î ¼³Á¤ÀÌ ip.forward=1·Î µÇ¾î ÀÖ´ÂÁö È®ÀÎ(cat /proc/sys/net/ipv4/ip_forward)
3. esxi  vswitch¿¡¼­ promisc mode enable µÇ¾î ÀÖ´ÂÁö È®ÀÎ
bridge ÀÎÅÍÆäÀ̽º »óŵµ Çѹø ¿Ã·ÁÁÖ¼¼¿ä.


QnA
Á¦¸ñPage 458/5686
2014-05   4976348   Á¤ÀºÁØ1
2015-12   1512497   ¹é¸Þ°¡
2003-03   11109   ±èÀ»»ó
2011-10   11108   iwill
2013-09   11107   Ÿ°Å½¼
2002-12   11107   ¼ÕÀçÈÆ
2020-09   11107   ¸¸»ç¿ÀÄÉÀÌ
2003-04   11106   °ûµ¿Çö
2002-12   11105   ¾ÈÁø°æ
2003-08   11105   ¼³¿µ¼ö
2012-09   11104   ¹Ú¼º¸¸
2003-02   11104   Á¶¸í¹Î
2002-12   11103   ±èÇöÈ£
2003-01   11102   À̱⿵
2003-10   11101   È«ÇѼ®
2003-01   11101   °­±¤¼±
2003-01   11101   ±è¼±Á¾
2003-10   11100   °í´ëÁØ
2003-10   11100   Á¤ÀçÈÆ
2015-03   11099   ¾Æ¶ó½Ã¿¤
2002-10   11098   ±è±¤È¸
2013-11   11098   ÀÌÅ¿í