Day 4(2025.06.26.THU) - R2~Winserver 사이 방화벽 설치
● R2~WinServer 사이에 장치 깔기(방화벽 - UTM, 리눅스 기반) ●
- 연습 asg 9.5, 실제 설치 asg 9.7
- 장비 랜포트 - 보통 4개
- 설치 후 웹 접속 후 설정 - https://192.168.56.100:4444/
- Virtualbox -
머신 - 새로 만들기 - UTM9, asg 9.5, Linux, other Linux - 하드 디스크 10GB, VMDK - 완료
설정 - 네트워크 - 어댑터 4개 활성화 - 1 : 호스트 전용 - 완료 - 시작 - 하드 디스크 10GB, Ethernet 4개 확인
● Ethernet0을 호스트 전용으로 설치한 이유 ●
cmd - ipconfig - 이더넷 어댑터 이더넷 2 192.168.56.1(VirtualBox 연결 브릿지)
Asia - Seoul - Ethernet 확인 - IP 192.168.56.100 - Yes - Reboot -
https://192.168.56.100:4444/ 접속 - 입력 후 동의
Hostname:st
Company:st
City:st
Country:South Korea
password:123456
email:yes@geumsol.kr
로그인 : admin, 123456 - Next - Next - Next - Setup 체크 - Next - Finish
● 설치형 USB 만들기 ●
rufus.ie/ko/ - 4.9.exe 설치 - 드라이브 속성 asg 9.5 선택, 파일 시스템:FAT, 크기:기본값 - 설치 후 UTM9 전원 off
Outside(Router) 공인 IP만 가능(진짜 IP) Inside 사설 IP(가짜 IP)
- GNS3 -
UTM9 모니터 만들어서 가져오기(Network-Adapters:4)
UTM9 먼저 키기!(어댑터1 호스트 전용 변경, 케이블 연결 체크), https://192.168.56.100:4444/ 접속(오래 걸리면 ping 때려보기 192.168.56.100 -n 1000)
- UTM9 에러 메세지 -
install.tar wasn't found on the installation media.
- 운영체제나 소프트웨어를 설치할 때 발생하며, 설치 프로그램이 필요한 install.tar 파일을 설치 미디어에서 찾지 못했을 때 나타남.
- 방화벽 UTM9 통합관리에서 정책 관리 가능
UTM9 웹사이트 로그인 - Management - WebAdmin Settings - Korean 적용
인터페이스 및 라우팅 - 인터페이스 - 새 인터페이스 - eth2(Inside부터 설정, 192.168.0.254) - 활성화(버튼) - PC1 Start - Console - dhcp
● DHCP 활성화(Inside) ●
네트워크 서비스 - DHCP - 새 DHCP 서버 - Inside 추가 후 Console - dhcp - ping 192.168.0.254
eth3 - DMZ 192.168.1.254
ping 192.168.0.254(o), ping 192.168.0.1(x)
게이트웨이는 반응, 양쪽 끝(PC1, Win)은 무반응(막힘)
● 방화벽 설정(막힘 뚫어주기) ●
Inside-Server 들어와도 되는데 Server-Inside 들어오면 안됨
네트워크 보호 - 방화벽 - 새 규칙 - 새 그룹, 이름:Inside_to_DMZ, 원본-Inside(Network), 서비스-Any, 대상-DMZ(Network), 설명:Inside_to_DMZ - 전원 키기
▲ 새 규칙
[서버 다운로드]
- https://ubuntu.com/server
- https://rockylinux.org/ko-KR/download - 최소 기능 ISO
[외부에서 도메인 들어가기]
진짜 IP 192.168.0.100 <= IP 192.168.0.155
ex) geumsol.kr 접근하려면 155로 들어오기
204 -> 155 -> 100
xshell
192.168.0.155 - 로그인 geumsol 123456
clear - ssh 192.168.0.100 - yes - password
ftp
192.168.0.100 추가하기
geumsol.kr 추가하기
● DNS(Port:53) - nslookup geumsol.kr => 192.168.0.99 반응, 192.168.0.100 알려줌
▲ 미션!
1. Kali에서 Winserver로 본인의 도메인 조회하기
2. nslookup geumsol.kr 조회가 안된다면 이유는 무엇?
● outside -> inside
Kali DNS - Kali는 152/24 밖에 모름 - Winserver IP는 사설 IP여서 넣을 수 없음 => 125.246.95.152
ping 125.246.95.152 => UTM IP 넣어주기
UTM 웹사이트 - 인터페이스 - eth1 Outside, 125.246.95.152, 게이트웨이 체크, 125.246.95.254
● 방화벽 설정(막힘 뚫어주기) ●
네트워크 보호 - 방화벽 - 새 규칙 - Any_to_Outside, 원본-Any,서비스-Any, 대상-DMZ(Network)
▲ 새 규칙
미션! - Kali
- ping 125.246.95.152 연결(o)
- ftp, nslookup 안되는 게 정상 => 정책이 없기 때문!
[R1한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 4.4.4.1 255.255.255.192
no shutdown
exit
router ospf 1
network 100.100.100.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.63 area 0
router-id 1.1.1.1
exit
ip dhcp excluded-address 100.100.100.1 100.100.100.254
ip dhcp pool hacker
network 100.100.100.0 255.255.255.0
default-router 100.100.100.254
dns-server 125.246.95.152
lease 1 0 0 !
exit
[R2한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 4.4.4.2 255.255.255.192
no shutdown
exit
router ospf 1
network 125.246.95.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.63 area 0
router-id 2.2.2.2
exit
● 잘 알려진 포트 번호 ●
▲ Well-Known Port