Untangle - 구축 및 설정 1

목차

1. Untangle 설정

 1.1 네트워크 설정
 1.2 포트포워딩
 1.3 방화벽으로 제한하기

---

---

1. Untangle 설정

 

1.1 네트워크 설정

 

- Untangle 각 이더넷 카드 IP 설정을 위와 같이 해준다.

 

- 내부 네트워크들은 Untangle을 지나 IP 10.0.0.11의 포트를 통해 외부와 통신한다.

 

- 1.1.1.0 네트워크에 속한 장비들은 1.1.1.254를 통해 내부 및 외부와 통신한다.

 

- 2.2.2.0 네트워크에 속한 장비들은 2.2.2.254게이트웨이를 통해 내부와 외부와 통신한다.

 

1.2 포트포워딩

 

- 외부에서 내부에 있는 웹 서버에 접근하기 위해선 포트포워딩 작업을 해줘야 한다.

 

- 10.0.0.11:80의 요청이 들어오면 2.2.2.1:80으로 변환 시키는 작업을 해준다.

---

외부 네트워크 PC에서 확인

 

- 외부 네트워크에서 10.0.0.11(:80)으로 요청을 보내게 되면 untangle을 통해 포트포워딩 되어 2.2.2.1(:80)로 도달하게 된다.

- 2.2.2.1:80에 요청을 받은 2.2.2.1 웹 서버는 index.html 파일을 웹 페이지에 보낸다.

- 외부 네트워크의 사용자 웹 페이지 화면에는 2.2.2.1 웹 서버의 index.html 파일이 나오게 된다.

---

- 다음으로 FTP 작업을 위해 FTP 포트도 포트포워딩 작업을 해준다.

 

- 10.0.0.11:21로 요청이 들어오면 2.2.2.1:21로 변환하여 요청을 보내게 된다.

---

외부 네트워크 PC에서 확인

 

- 외부 네트워크에서 10.0.0.11을 통해 FTP 요청을 보내게 되면 포트포워딩을 통해 2.2.2.1의 FTP Server에서 요청에 응답하는 것을 볼 수 있다.

---

 1.3 방화벽으로 제한하기

 

- 2.2.2.1의 IP를 가진 장비에서 WEB을 사용하지 못하도록 설정해 볼 것이다.

 

- 방화벽 애플리케이션을 통해 방화벽 설정을 해준다.

 

- 방화벽 애플리케이션을 먼저 실행시켜준다.

 

- 위의 설정은 출발지 주소 IP가 2.2.2.1 장비에서 나가는 뭐든 통신을 막는 설정이다.

 

- 위 설정처럼 모든 통신을 막게되면 ftp 접속, web 서버 접속 등 모든 통신이 불가능해진다.

 

- 외부 인터넷만 막기위해 목적지 포트를 80(http), 443(https)로 설정해준다.

 

- 80, 443포트만 막아주게 되면 21번 포트를 사용하는 ftp 접속은 허용되는 것을 확인 할 수 있다.

 

- 반면에 WEB 접속은 여전히 불가능한 것을 볼 수 있다.

---