gns3(방화벽 복습)

2020. 12. 2. 10:40·통합 인프라 보안

 

방화벽 내부가 어떻게 돌아가는지 이해하고 알기위해 GNS3로 이해해보자

 

 

 

 

R1

 

                en

                conf t

                int fa0/0

                ip add 1.1.10.1 255.255.255.0

                no sh

                exit

                int loop 0

                ip add 1.1.1.1 255.255.255.0

                no sh

 

R2

 

                en

                conf t

                int fa0/0

                ip add 1.1.20.2 255.255.255.0

                no sh

                exit

                int loop 0

                ip add 1.1.2.2 255.255.255.0

                no sh

 

 

 

FW1

                  en

                  conf t

                  hostname FW1

                  int gi0/0

                  nameif inside

                  ip add 1.1.10.10 255.255.255.0

                  no sh

                  exit

                  int gi0/1

                  nameif outside

                  ip add 1.1.20.10 255.255.255.0

                  no sh

 

                  show route

 

 

 

FW1

          ping 1.1.10.1

          ping 1.1.20.2

 

 

R1(config)#

                router ospf 1

                network 1.1.10.1 0.0.0.0 area 0   (꼭집어서 네트워크를 넣고싶으면 이것을 넣는다.)

                (network 1.1.1.1 0.0.0.0 area 0) 

 

 

R2(config)#

                router ospf 1

                network 1.1.20.2 0.0.0.0 area 0

                (network 1.1.2.2 0.0.0.0 area 0)

 

 

 

 

FW1(config)#

                  router ospf 1

                  network 1.1.10.10 255.255.255.255 area 0       (방화벽기준으로는 와일드마스크말고 서브넷마스크를)

                  network 1.1.20.10 255.255.255.255 area 0

 

R1(config)# do show ip route

 

 

 

확장 acl 적용-

 

FW1(config)#

                   access-list OUTSIDE-IN extended permit tcp host 1.1.2.2 host 1.1.1.1 eq www

                   access-list OUTSIDE-IN extended permit icmp 1.1.2.0 255.255.255.0 host 1.1.1.1

                   access-group OUTSIDE-IN in interface outside

                 

 

R2 

                  ping 1.1.1.1 source 1.1.2.2

 

 

 

 

 

'통합 인프라 보안' 카테고리의 다른 글

gns3 이중방화벽 - active standby 방식  (0) 2020.12.03
gns3(방화벽 복습) -3 , arp 스푸핑 공격 막아보기  (0) 2020.12.02
gns3(방화벽 복습)-2 트랜스패런트모드시작,BVI설정  (0) 2020.12.02
pfsense 2.24설치 (통합관리 프로그램)  (0) 2020.12.01
esxi 6.0 설치  (0) 2020.12.01
'통합 인프라 보안' 카테고리의 다른 글
  • gns3(방화벽 복습) -3 , arp 스푸핑 공격 막아보기
  • gns3(방화벽 복습)-2 트랜스패런트모드시작,BVI설정
  • pfsense 2.24설치 (통합관리 프로그램)
  • esxi 6.0 설치
taktaks
taktaks
보안 연습 일기장입니다. 모든 연습은 불법적인 용도로 사용하지 말아주시길 부탁드립니다. 용무는 wndudxkr2005@gmail.com 메일 부탁드립니다.
  • taktaks
    taktaks
    taktaks
  • 전체
    오늘
    어제
    • 보안 일지 (280)
      • 네트워크 구축 (12)
      • 리눅스 보안구축 (10)
      • 파이썬 기본 (11)
      • Web hacking (39)
      • 통합 인프라 보안 (41)
      • 공격기법 및 탐지 (33)
      • 악성코드 및 포렌식 (93)
      • 리버싱 (5)
      • 시스템 해킹 (20)
      • C 언어 (12)
  • 블로그 메뉴

    • 링크

    • 공지사항

    • 인기 글

    • 태그

      프롯
    • 최근 댓글

    • 최근 글

    • hELLO· Designed By정상우.v4.10.3
    taktaks
    gns3(방화벽 복습)
    상단으로

    티스토리툴바