방화벽 내부가 어떻게 돌아가는지 이해하고 알기위해 GNS3로 이해해보자
R1
en
conf t
int fa0/0
ip add 1.1.10.1 255.255.255.0
no sh
exit
int loop 0
ip add 1.1.1.1 255.255.255.0
no sh
R2
en
conf t
int fa0/0
ip add 1.1.20.2 255.255.255.0
no sh
exit
int loop 0
ip add 1.1.2.2 255.255.255.0
no sh
FW1
en
conf t
hostname FW1
int gi0/0
nameif inside
ip add 1.1.10.10 255.255.255.0
no sh
exit
int gi0/1
nameif outside
ip add 1.1.20.10 255.255.255.0
no sh
show route
FW1
ping 1.1.10.1
ping 1.1.20.2
R1(config)#
router ospf 1
network 1.1.10.1 0.0.0.0 area 0 (꼭집어서 네트워크를 넣고싶으면 이것을 넣는다.)
(network 1.1.1.1 0.0.0.0 area 0)
R2(config)#
router ospf 1
network 1.1.20.2 0.0.0.0 area 0
(network 1.1.2.2 0.0.0.0 area 0)
FW1(config)#
router ospf 1
network 1.1.10.10 255.255.255.255 area 0 (방화벽기준으로는 와일드마스크말고 서브넷마스크를)
network 1.1.20.10 255.255.255.255 area 0
R1(config)# do show ip route
확장 acl 적용-
FW1(config)#
access-list OUTSIDE-IN extended permit tcp host 1.1.2.2 host 1.1.1.1 eq www
access-list OUTSIDE-IN extended permit icmp 1.1.2.0 255.255.255.0 host 1.1.1.1
access-group OUTSIDE-IN in interface outside
R2
ping 1.1.1.1 source 1.1.2.2
'통합 인프라 보안' 카테고리의 다른 글
| gns3 이중방화벽 - active standby 방식 (0) | 2020.12.03 |
|---|---|
| gns3(방화벽 복습) -3 , arp 스푸핑 공격 막아보기 (0) | 2020.12.02 |
| gns3(방화벽 복습)-2 트랜스패런트모드시작,BVI설정 (0) | 2020.12.02 |
| pfsense 2.24설치 (통합관리 프로그램) (0) | 2020.12.01 |
| esxi 6.0 설치 (0) | 2020.12.01 |