[질문] 이런식으로 방화벽 구축이 가능한가요?
글쓴이: offree / 작성시간: 목, 2003/03/06 - 12:19오후
모두들 잘 지내고 계신지요..
여쭙고자 하는 것은
--------------------------------------------------------------------------------
라우터에서 들어오는 선이 있고 이것이 허브에 물려서 3대의 서버에서
서비스를 하고 있습니다.
그런데 허브에 물리기 전에 방화벽을 구축해서 3대의 서버로 들어가는
패킷을 모니터링, 필터링을 하려고 합니다.
1. 3대의 서버는 그대로 서비스가 가능하고 이 서버들에 오고가는 패킷이
방화벽을 지나게 만들도록 하려합니다.
2. 방화벽 이면서 DNS 등의 서비스도 가능한지요..
아니면 방화벽 내의 서버로 DNS 서비스도 가능한지요?
kltp 의 문서를 보니.. 브릿지로 해야 하는 것 같기도 하고..
어떤 부분을 봐야 하는지요?
--------------------------------------------------------------------------------
질문을 제대로 했는지 모르겠네요.
조언 부탁 드려요.. ^^
[/code]
Forums:
포트 포워딩 을 이용하면 구현 할 수 있다고 알고 있습니다..DN
포트 포워딩 을 이용하면 구현 할 수 있다고 알고 있습니다..
DNAT 로도 할 수 있을꺼 같은데요.. :o
----
http://poorpuppet.egloos.com
브리지를 쓰면 될꺼 같습니다.
DNAT 쓰면 서버 3대 그대로 쓰기 힘들죠...
브리지 쓰세요.. 깔끔하게 해결됩니다.
DNS도 물론.. 방화벽내에서 해결이 되구요.
그러면 - 브리지만 연결하면 가능한가요
브리지만 연결하면 가능하다는 말씀이신가요?
라우터 -- 허브 -- 서버
이렇게 가던것을..
라우터 -- 브리지 -- 허브 -- 서버
이런식으로 브리지 를 연결하면 방화벽 내의 서버사용은 그대로 이면서
가능하다는 말씀이시죠??
이때 브리지 에서는 패킷필터링, 모니터링, 등도 가능하구요??
한번 관련 자료를 찾아봐야 겠네요.
감사!
그리고, 주의할 점 있으면 알려주시와요. 또는 더 좋은 방법..
사용자가 바꾸어 나가자!!
= about me =
http://wiki.kldp.org/wiki.php/offree , DeVlog , google talk : offree at gmail.com
댓글 달기