나의 공부기록

문제호성이는 VyOS를 통해 다양한 서버를 운영하고자 한다.주어진 내부 대역은 10.20.30.0/23 대역이며 vmnet5, 6을 사용하고자 한다. VAR과 DB라는 두 개의 내부 Zone과 PUB Zone을 통해 다음과 같이 구성하고자 한다.➡️ 10.20.30.0/24, 10.20.31.0/24👉 Zone : VAR, DB, PUB1. VAR Zone에 varwp라는 호스트네임을 갖는 wordpress 서버를 구성하고, DB Zone에는 dbdb라는 이름의 mariadb 데이터베이스 서버 구성을 하고자 한다. wordpress 서비스는 PUB 대역에 제공하며 사용자들은 www.rapa.com으로 접속해야 한다.👉 Server : varwp, dbdb 👉 DNS : www.rapa.com 2. ..

문제기존 VyOS는 Suspend 해두시고, VyOS-exam을 만들어서 위의 그림과 같이 구성해 보세요.사젠에 잘 되는 것을 확인한 스샷과 1,2,3,4,5,6을 각각 구성한 후의 스샷을 엮어서 제출하세요. 풀이더보기1. eth0 설정vyos@vyos$ conf# IP 지정vyos@vyos#set int eth eth0 address 211.183.3.252/24 2. gateway 설정# default-gateway 설정vyos@vyos# set system gateway-address 211.183.3.2 3. ssh 포트 설정 & 반영(commit)# ssh port 설정vyos@vyos# set service ssh port 22# 반영vyos@vyos#commit 4. 외부 접속 가능 여부 확..

VyOS Firewall - StatefulZone 기반 방화벽VyOS Firewall 과정VyOS 서버 구성더보기1. Zone 구성 - private / public / dmzZone을 설정하는 순간, 방화벽 활성화 ➡️  폐쇄각 interface를 통해 Zone을 인식각 인텅페이스(eth0, eth1, eth2)이 속한 Zone을 정의vyos@vyos# set zone-policy zone int vyos@vyos# set zone-policy zone public int eth0[edit]vyos@vyos# set zone-policy zone private int eth1[edit]vyos@vyos# set zone-policy zone dmz int eth2[edit]vyos@vyos#..

VyOS방화벽 기능이 있는 오픈 소스 라우터VyOS를 통해 배우는 내용Zone 기반 방화벽VPN전체 네트워크를 보호하기 위해서는 내/외부가 나뉘는 경계에 존재하는 라우터를 보호하는 것이 가장 효율적➡️라우터가 가장 끝 단계의 보호eth0은 각 장치마다 다름예) CentOS ➡️ ens / Debian ➡️ ethVyOS 실습VyOS 서버더보기1. 서버 생성VyOS의 OS : Debian 계열서버 설치ID : vyos / PW : vyos (default)설치 시작CLI 환경에서 설치 ➡️ 설치하려면 install image 명령어 입력운영체제 설치GRUB : 리눅스의 Boot Loader  2. 모드 변경(일반 사용자 ➡️ 관리자 모드)일반 사용자 : $관리자(설정모드) : ## 설정모드 / 관리자 권한..

방화벽 - firewalld SSH라는 서비스가 22번 포트를 허용했기 때문에, 방화벽이 22번 포트를 허용하지 않아도 접속 가능우선순위 : 서비스 > 포트프로토콜은 세션(User가 접속)마다 각기 다른 포트를 사용 ➡ 많은 포트가 필요각 프로토콜마다 다르지만, 각기 다른 포트를 사용자에게 제공할 수도 있고, 랜덤하게 프토토콜을 사용할 수 있음✨서비스의 포트 이외에 세션(사용자와의 송수신)을 위해 랜덤한 포트가 추가적으로 할당랜덤하게 부여되는 포트를 관리하기 어려움 ➡ 서비스 자체를 허용하면 해당 서비스로 인해 파생된(related, 연관되는) 다른 요인들도 허용해 줌 💡 포트(Port)의 개념더보기포트는 일정의 통로 역할well-known 포트는 암묵적인 약속일뿐이지 꼭 반드시 해당 포트로 서비스를 ..