DMZ에서 LAN으로 오고 가는 모든 트래픽을 차단하려면 규칙을 어떻게 생성해야하나요?

howl2010   
   조회 2087   추천 0    

일단 DMZ에 허니팟을 둘 예정이라 내부망으로 공격이 들어올 것을 우려하여 접근 자체를 일단 다 막고 추후에 필요한 부분만 뚫는 화이트리스트 방식으로 진행할 예정인데 제가 생성한 규칙은 

interface: LAN

action: block

derection: in

source: DMZ net

destination: LAN net


interface: LAN

action: block

derection: out

source: LAN net

destination: DMZ net

이렇게 해서 첫번째는 DMZ에서 LAN으로 오는 inbound 트래픽을 차단하려고 한 것이고 두번째는 LAN에서 DMZ로 가는 outbound를 차단하려고 만든 규칙입니다. 근데 제가 방화벽 만진지 얼마 안되어서 이게 맞는 규칙인지 잘 모르겠습니다. 그리고 나중에 DMZ의 로그를 LAN으로 전달할 필요가 생길텐데 그 때도 최대한 보안상 덜 위험한 방향으로 어떻게 해야 할 지도 고민입니다.

짧은글 일수록 신중하게.
술이 2023-07
기본값 출발은 ANY to ANY 인아웃 차단으로 시작합니다. 끝순위...
그다음 허용 규칙으로 하나씩 시작합니다.
     
howl2010 2023-07
아 제가 용어를 잘못 사용한 것 같네요. DMZ to LAN을 전부 다 막고 하나씩 뚫을 예정으로 말씀드린 것이었습니다 실수했습니다
          
엠브리오 2023-07
DMZ 기능은 비활성화 시키고
포트포워딩으로 하나씩 지정하면 됩니다.
sbg2005 2023-07
저렇게 하면 1번 규칙은 목적지인 랜에서 소스인 DMZ으로 인바운드 되는 트래픽을 막는거고

2번 규칙은 소스인 랜에서 목적지인 DMZ으로 아웃바운드 되는 트래픽을 막는거네요.

결국은 1,2번 둘다 랜에서 DMZ으로 가는 트래픽을 막는 중복되는 규칙이 되는 것으로 보입니다.

소스를 랜, 목적지를 DMZ으로 고정
또는 소스를 DMZ 목적지를 LAN 으로 고정 해서 인,아웃 두개 만들면 될거같습니다.
     
sbg2005 2023-07
아니면 소스 랜, 목적지 DMZ 으로 인,아웃 블럭,
소스 DMZ 목적지 랜 으로 인,아운 블럭.

아예 규칙을 4개 써서 확실하게 틀어막아도 되겠네요.


QnA
제목Page 407/5716
2015-12   1734594   백메가
2014-05   5201826   정은준1
2021-05   2081   민병훈11
2023-06   2081   뽀칠이
2022-05   2081   안규민
2023-11   2081   치킨좋아요
2021-11   2081   배상0원
2021-10   2081   타기님
2023-03   2082   딥마인드
2023-07   2082   다두
2023-05   2082   죠슈아
2023-04   2082   술이
2024-06   2082   네이쳐
2020-01   2082   NiteFlite9
2022-07   2082   제주김재민
2021-02   2083   신은왜
2023-05   2083   아리강강
2020-11   2083   데놉
2024-06   2083   승리의샌디…
2023-06   2083   파리대왕
2024-06   2083   정상억
2022-01   2083   김동혁1