현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

제가 이야기 하는 방화벽 프로그램과 설정이 가능한가요?

drops02의 이미지
글쓴이: drops02 / 작성시간: 수, 2004/06/16 - 5:14오후

공인IP가 1개 있고 이것은 KT등의 MyIP서비스를 이용한 IP할당입니다.
여기에 레드헷 리눅스를 쓰고 오라클 엔터프라이즈로 DB서버로 사용
중입니다. 이 시스템의 상단에서 리눅스기반의 OS를 설치한 리눅스 박스
를 이용해서 해당 IP를 사설IP로 변경하지 않고 그냥 렌카드 두개를
이용해서 할 수 있는 방화벽을 구성할 수 있을까 해서 질문 드립니다.

예전에 올라온 질문을 읽은적이 있는데 그것과는 조금 성격이 다른듯
해서 다시 올려 봅니다.

Forums: 
설치 및 활용 QnA
Zeroidle의 이미지

글쓴이: Zeroidle / 작성시간: 수, 2004/06/16 - 5:39오후

MyIP에서 IP를 세개 받으셨다면 가능합니다만...
A, B 컴퓨터에서 A가 방화벽 B가 웹 및 DB서버라면
A에다 아이피를 두개 주고
브릿지로 C를 공인IP주면됩니다만 이게 무슨소용일까요? 'ㅡ'

A컴퓨터에 공인IP한개, 사설IP한개 하셔서
브릿지로 B컴퓨터로 DMZ붙이는게 맞을거 같습니다.

다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 수, 2004/06/16 - 5:51오후

그냥 브릿지 -.-

------------------------------------------------------------------------------------------------
Life is in 다즐링

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 수, 2004/06/16 - 5:54오후

drops02 wrote:
공인IP가 1개 있고 이것은 KT등의 MyIP서비스를 이용한 IP할당입니다.
여기에 레드헷 리눅스를 쓰고 오라클 엔터프라이즈로 DB서버로 사용
중입니다. 이 시스템의 상단에서 리눅스기반의 OS를 설치한 리눅스 박스
를 이용해서 해당 IP를 사설IP로 변경하지 않고 그냥 렌카드 두개를
이용해서 할 수 있는 방화벽을 구성할 수 있을까 해서 질문 드립니다.

예전에 올라온 질문을 읽은적이 있는데 그것과는 조금 성격이 다른듯
해서 다시 올려 봅니다.

그냥 다른 새로 붙이는 pc 는 lineage 용 머신으로 하시고 기존에 쓰던 DB 박스에 방화벽 룰을 적용하시죠? 윗분 말씀대로 무슨 소용이 있는지 모르겠습니다. 장애포인트만 늘어나는 데 말이죠..

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

elfs의 이미지

글쓴이: elfs / 작성시간: 수, 2004/06/16 - 7:18오후

IPVS & ipvasdm 을 이용한 NAT 로 클러스터링을 묶으시면 가능한 이야기 일듯 합니다.

-------KT-------[linux NAT cluster & firewall:공인아이피]------[oracle:내부아이피]

참조 : http://linuxvirtualserver.org/

아 읽다보니 사설아이피를 안주려 하시는군요.. 그러면 이것도 아닌듯..

http://clusterkorea.org/

sangwoo의 이미지

글쓴이: sangwoo / 작성시간: 수, 2004/06/16 - 8:05오후

브릿징을 이용한 L2 firewall을 만들면 되지 않나요? 브릿징은 이더넷 레이어에서
이루어지니까 IP가 반드시 필요한 것은 아니니까요.

-- [uplink] -- [bridge/firewall] -- [DB server]

네트웍을 통하지 않고서도 firewall 에 접속할 방법이 있다면야 IP주소가 꼭 필요한
것은 아니죠.

덧. http://wiki.kldp.org/wiki.php/DocbookSgml/Bridge_Firewall-KLDP

----
Let's shut up and code.

drops02의 이미지

글쓴이: drops02 / 작성시간: 수, 2004/06/16 - 9:34오후

MyIP의 공인 IP는 1개로 고정되고..

원격으로 방화벽을 관리 가능해야 하는데 DMZ로 설정하면 바로 DB서버로
접속 되는것 아니겠습니까?

난감하군요. 회사에서 방화벽을 납품하게 준비하라는데.. 아무런 효과가 없어
보이는 방화벽을 구축하라니 저로서는 상당히 불만 스럽습니다. 있으나 마나한
그런 장비는 전기세만 축내는 거라 생각해서요.

DB서버를 건드리지 않는다 하는것은 제가 다니는 회사의 기술영업을 하시는
실장님이 DB의 IP를 전혀 건드리지 않는게 차후 문제 발생이 없을것 같다는
말 때문에 그리 하게 되었습니다. 왜냐면 DB서버쪽은 저희회사에서 구축한
서버가 아니라는 말 때문인거죠. 전공분야를 건드리지 않겠다는 생각때문에..
저라면 매우 당연히 DB서버로 공인IP를 포워딩 해서 쓰고 DB와 관련된 포트
이외 다른 포트는 몽땅 막아 버리고 싶은 심정이기 때문입니다. 현실과는 동떨
어 지는 상황이라..

L2로 구성하는것은 제가 전혀 아는바가 없어서 검색을 한번 해봐야 되겠습
니다.

추가사항에 해당하는 답이 있을까요? dmz로 접속된다면 당연히 DB로 바로
접속이 되지 않나요? (아직 서버 구성도 안되있고 견적을 넣고 물건을 받은
다음 시행될 일이라서 미리 테스트 해보고 싶은데 기초지식이 너무 없습니다.)

사설IP(192.168로 시작하는)으로 바꿔야 될 이유와 브릿지방식으로 구성할
경우 어떤 점이 문제인지 설명해주실 분이 있을런지...
(너무큰 기대일까요? :oops: )

관심 감사드립니다.
행복하십쇼~

머리는 느려지고 늘어가는건 담배 꽁초 수..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.