cent os 에서 pfsense접속
전부 deny 를해준다
vlan20_office-> vlan40_db로
가는모든것을 전부 deny 를해준다(차단한뒤) 특정 포트만 열어주는 설정을해본다.
모든 프로토콜에 대해 허용하고 만약 DB vlan으로 가는 TCP일 경우에만 ACL에서 차단한다.
-----------Vlan20 office
방화벽 설정
office->db로가는것을
전부 deny
첫번쨰add 초록버튼 누르기
office->db
이거는 로그남게
save -> apply change
office-> db까지 전부다 차단시키고
사용할포트만 열어주는것이다
-------------ssh 허용
office->db로가는것을
전부 deny된걸을 ssh만 허용
다시 첫번쨰 add 초록버튼
save -> apply change
----- telnet 허용
office->db로가는것을
전부 deny된 것을 위의 설정한
ssh와 추가한 telnet만 허용
다시 첫번쨰 add 초록버튼
save -> apply change
다시add ------------------이거는 icmp까지 막아주는설정
설정이잘된걸알수있다
save -> apply change는 기본
방화벽설정이잘되었다
'통합 인프라 보안' 카테고리의 다른 글
| vmware esxi(vSphere Client)에 cent os 7 설치(intranet)-vlan_30 (0) | 2020.12.10 |
|---|---|
| vmware esxi(vSphere Client)에 pfsense 2.4.5 를사용하여 vlan_30 설정 (0) | 2020.12.10 |
| vmware esxi(vSphere client)에 cent os 7 설치(DB)-vlan_40 (0) | 2020.12.09 |
| vmware esxi(vSphere Client)에 pfsense 2.4.5 를사용하여 vlan_40 설정 (0) | 2020.12.09 |
| vmware esxi(vSphere client)에 cent os 7 설치(office)-vlan_20 (0) | 2020.12.09 |