방화벽 구축관련 질문입니다.
글쓴이: iamsj9 / 작성시간: 금, 2014/12/19 - 11:52오전
안녕하세요 날씨가 많이 쌀쌀하네요 건강유의하시구요
다름이아니라저희가 이번에 사내 방화벽을 비용없이 구축해보고자 하는데
사내 사무실은 두개의 층을 쓰고 있고 한층은 공인IP가 서버용,사내망용으로 2개들어오고 한층은 사내망용으로 하나들어와서
총3개의 공인IP를 사용하고있습니다. 하여 3개의 IP위에 PC로 LINUX iptables 이용하여 구축해보고자 합니다.
기본정책을 우선 INPUT OUTPUT FORWARD다막고
필요한 포트들은 요청에의하여 개방하고 기본적인 네이버나 구글 등등.. ip 이용해서 개방하고 차후 필요에의하여 사이트들도 허용 할 생각인데요.
제가 아직 지식이 많이모자라 많이 헷갈리고 어렵네요
이렇게 하면 사내에서 사내서버로 접속이 가능한지 아니면 따로 정책을 추가해야되는지
그리고 ip 이용해서 사이트접속을 허용하는게 가능한게맞나요? vm으로 centos 설치하여 테스트중인데 nslookup으로 ip확인하고 아랫단에 추가해도 열리지가않네요
포괄적이고 두서없겠지만 도움좀 부탁드립니다.^^
Forums:
댓글 달기