방화벽 컴퓨터를 이용해서 사설네트워크망과 공인네트워크망 구축하기
방화벽 컴퓨터 설정
방화벽으로 사용할 서버 컴퓨터는 네트워크가 2개 필요하다. Vmware를 먼저 설정해준다
ens33 은 공인 IP 주소로, ens35는 사설 IP 주소로 사용하자
nmtui 에서 < 네트워크를 추가 > 눌러준다
게이트웨이의 역할을 할 것이기 때문에 게이트웨이 칸은 꼭 비워둔다
네트워크 설정 이후 초기화
nmcli con up ens35
이제 방화벽 설정을 바꿔주자
마스커레이딩과 포트포워딩 설정을 해준다.
systemctl start firewalld
firewall-config
t
포트포워딩
소스가 공인 아이피
대상이 사설 아이피
마찬가지로 Firewall 다시 불러오기 ( 설정 저장 후 방화벽 재시작 ) 를 하면 끝!
사설 IP 컴퓨터 설정
Gateway 를 10.10.10.1 ( 방화벽 컴퓨터 ) 로 바꿔준다
httpd 설치 및 시작 ( 과정생략 )
** 주의사항 **
yum 을 이용해서 설치할때 포트포워딩이 먼저 되어있으면 오류가 발생한다
따라서 포트포워딩을 끈 상태에서 http를 다운받는다
궁금증 : 어떻게 포트포워딩을 끈 상태에서 사설 IP 의 주소로 다운로드를 성공적으로 받을 수 있는가 ?
Nat 이용해서 공인 IP 컴퓨터로 요청을 보낼때, 송신자의 사설 IP 를 NAT 에서 기억하고 있다가
응답이 오면 반환해주기 때문이다!!!
결과
728x90
'기타 > 서버&클라우드' 카테고리의 다른 글
서버 & 클라우드 16일차 - HTTP 와 HTTPS (0) | 2024.03.14 |
---|---|
서버 & 클라우드교육 15일차 - MySQL (0) | 2024.03.13 |
DNS 서버 주영역, 보조영역으로 나눠서 구축하기 [아직 정리 x ] (0) | 2024.03.12 |
Nginx, Apache 웹 서버, NFS 서버 로드밸런싱(haproxy)으로 구성해보기-1 (0) | 2024.03.11 |
서버 & 클라우드 교육 12일차 (0) | 2024.03.08 |