Simple is IT, 누구나 보고 누구나 깨닫는 IT

Firewall_NAT(Network Address Translation) 본문

Simple is IT/Network

Firewall_NAT(Network Address Translation)

currenjin 2020. 4. 26. 22:17

NAT(Network Address Translation)

: IP 패킷 헤더의 IP 주소를 변경하는 기능 혹은 그러한 절차

Firewall의 NAT

PREROUTING : DNAT를 이용해 패킷이 생길 때 사용한다.

POSTROUTING : SNAT를 이용해 패킷이 생길 때 사용한다.

SNAT (Source NAT, 내 -> 외)

DNAT (Destination NAT, 외 -> 내)

다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.

서로 간의라우팅, 인터넷은 되는 상태

Kali: 외부에서 침입을 시도하는 Hacker

Firewalld: 침입을 방어하기 위한 일종의 보안 장비(CenOS)

WindowsServer: 사용자

[Direct Interface]

# firewall-cmd --direct --add-rule [ipv] [table] [chain] [priority] [rule]

# firewall-cmd --direct --get-all-rules // 적용되어 있는 Rule 확인

add Rule

# firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 9090 -j ACCEPT

# firewall-cmd --reload

remove Rule

# firewall-cmd --direct --remove-rule [Rule]



저작자표시

'Simple is IT > Network' 카테고리의 다른 글

Mininet!! SDN(Software Defined Networking, Openflow) 설정  (1) 2020.04.27
SSL Strip  (0) 2020.04.27
Session hijaking(세션 하이재킹, hping3, hunt)  (0) 2020.04.26
hping3를 이용한 DoS 공격  (0) 2020.04.26
hping3를 이용한 Sniffing(ICMP Redirect)  (0) 2020.04.26
'Simple is IT/Network' Related Articles more
Comments