일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Router
- Log
- OSI7계층
- 스노트
- centos
- 코딩 테스트
- docker
- snort
- 데이터베이스
- MySQL
- 라우팅
- 도커
- Python
- 프로그래머스
- 코딩테스트
- database
- programmers
- 라우팅프로토콜
- Container
- 컨테이너
- db
- Snort Rule
- coding test
- 스노트 룰
- Linux
- 트레바리
- 리눅스
- Routing
- osi7layer
- 라우터
- Today
- Total
목록Nat (3)
Simple is IT, 누구나 보고 누구나 깨닫는 IT
NAT(Network Address Translation): IP 패킷 헤더의 IP 주소를 변경하는 기능 혹은 그러한 절차Firewall의 NATPREROUTING : DNAT를 이용해 패킷이 생길 때 사용한다.POSTROUTING : SNAT를 이용해 패킷이 생길 때 사용한다.SNAT (Source NAT, 내 -> 외)DNAT (Destination NAT, 외 -> 내) 다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.서로 간의라우팅, 인터넷은 되는 상태Kali: 외부에서 침입을 시도하는 HackerFirewalld: 침입을 방어하기 위한 일종의 보안 장비(CenOS)WindowsServer: 사용자 [Direct Interface]# firewall-cmd --direct --..
NAT(Network Address Translation) - 포트넘버와 목적지IP 주소 등을 재기록하여 라우터를 통해 트래픽을 주고 받는다. - 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함. 외부에선 사설 대역이 보이지 X Port Forwarding(Port Mapping) - 특정 IP 주소와 포트 번호의 통신 요청을 특정 다른 IP와 포트 번호로 넘겨주는 NAT 응용 통신 과정송신 측에서의 요청은 상대방의 공인 IP로 요청을 작성한다.수신 측의 공유기에서는 해당 IP와 Port로 들어온 내용을 미리 작성된 규칙에 맞게 내부 특정 IP의 Port로 전송한다.
Data-Link ( 2 Layer ) - 같은 네트워크 상에 어떤 장비가 어떤 장비에게 보내는 데이터를 전달 - 오류제어, 흐름제어 ## 다른 네트워크와의 연결은 3계층의 도움이 필요. * MAC Address 16진수 2자리 = 1byte, MAC = 6byte Ethernet Protocol Header ( 총 14byte ) Preamble = 프레임시작 구분 (4 byte)Destination = MAC Address (6 byte)Source = MAC Address(6 byte)Ethernet Type = 상위 Protocol 알리미(2 byte)## 실습1. PC MAC Address 확인 - ipconfig /all ( mac address oui : mac 제조업체..