Network/Port Forwarding

Port Forwarding

잇(IT) 2022. 5. 29. 00:00

목차

1. 시나리오 및 구성 환경

2. AD, DNS(Windows), WEB

2.1 DNS
2.2 WEB

3. HAProxy, FTP, 보조 DNS(Linux)

3.1 보조 DNS
3.2 HAProxy

3.3 FTP

4. MAIL, WEB

4.1 WEB
4.2 MAIL

5. WEB, NFS

5.1 WEB
5.2 NFS

6. Windows 방화벽 설정
7. 설정 확인

1. 시나리오 및 구성 환경

 

2. AD, DNS(Windows), WEB

 

2.1 DNS

 

- AD에 해당하는 windows server에 DNS를 지정해준다.

- DNS Server에 해당한다.

 

필요한 DN 영역을 생성한다.
각 영역에 필요한 DN을 IP와 매칭시켜 생성한다.

- DNS Server에서 필요한 영역을 생성한 뒤 각 영역에 필요한 도메인 정보를 IP와 매칭시켜 생성한다.

 

DN 정보를 공유하기 위해 영역 전송 항목에 상대방 주소를 입력한다.

- 도메인 정보를 보조영역 혹은 스텁영역과 공유하기 위해 DNS 정보를 공유하고 싶은 서버의 IP 주소를 입력하여 영역 전송을 설정해준다.

2.2 WEB

 

- IIS를 통해 WEB 서비스도 실행시켜 준다.

 

- Windows에서 사용하는 웹 서비스 IIS를 이용하여 웹 사이트를 생성해준다.

3. HAProxy, FTP, 보조 DNS(Linux)

3.1 보조 DNS

 

- 주 DNS가 Windows Server에 현재 생성되어 있는 상태에서 보조 DNS Server에 해당하는 Linux Server에서 DNS 정보를 받아올 것이다.

 

yum install -y bind bind-utils bind-libs

- DNS 설치

 

- listen-on port 53 : 53번 포트로 접속 가능하게 할 대역 설정

- allow-query : dns 서비스를 할 client 대역 설정

 

- Windows Server에서 영역 생성에 해당하는 부분

- 보조 영역에 해당하기 때문에 master Server에서 DNS 정보를 받아오는 설정을 입력한다.

 

- 시스템 재시작 후 파일을 확인해보면 주 DNS Server에서 zone 파일을 받아온 것을 확인 할 수 있다.

3.2 HAProxy

 

- HAProxy를 통해 WEB Server 부하 분산을 시켜준다 

 

HAProxy Server 80번 포트로 들어오는 요청을 3곳의 WEB Server로 부하 분산 시킨다.

- Proxy Server의 80포트로 들어오는 요청을 WEB1, WEB2, WEB3 총 3개의 WEB Server에 부하 분산 시킨다.

- WEB Server의 부하 분산을 통해 WEB 페이지 운영의 안정성을 높인다.

3.3 FTP

 

사용자 a, b 생성

 

/etc/vsftpd/conf/vsftpd.conf

FTP 설정 파일
주석을 통한 익명의 사용자 접근 금지
log정보가 저장될 파일 지정
세션, 연결 timeout 시간 지정
banner 파일 설정
chroot 파일 지정 및 사용
ftp passive 모드 설정

- 관리자의 의도에 맞게 FTP 설정 파일을 위와 같이 설정한다.

 

chroot 파일에 사용자 입력

- chroot를 적용 시킬 사용자를 지정한다.

- chroot를 적용 시키게 되면 해당 사용자 홈 디렉토리가 최상위 디렉토리처럼 사용된다.

 

방화벽 설정

- ftp 기본 포트 및 passive mode를 사용하기 위한 포트의 방화벽을 허용해준다. 

4. MAIL, WEB

 

4.1 WEB

 

index.html 작성
80번 포트 지정
방화벽 설정

- Proxy를 통해 부하 분산 시킬 웹 서버 중 하나이기 때문에 WEB 사이트를 작성한다.

4.2 MAIL

 

- MAIL Server를 사용하기 위해 설치 및 설정을 해준다.

 

yum -y install sendmail sendmail-cf dovecot

https://insoobaik.tistory.com/107 

 

Linux - MAIL

- 이번 포스팅은 MAIL을 리눅스에서 설정하여 windows 환경에서 mail 프로그램을 설치하여 사용해보는 작업을 해 볼 것이다. Mail (전자 우편) 1. 보내는 메일 Server - SMTP : TCP 25 2. 받는 메일 Server - POP..

insoobaik.tistory.com

- 자세한 MAIL Server 구성은 이전 포스팅을 참고한다.

sendmail.mc 파일 및 sendmail.cf 파일 작성
수신할 호스트명 및 도메인을 입력한다.
메일 서버로 접근하는 호스트 및 도메인 작성
access 파일 수정 후 DB에 입력

/etc/group

mail 사용자 입력
sendmail, saslauthd 시스템 재시작
10-auth,mail,master,ssl 파일 설정 및 dovecot 시스템 재시작

- mail과 관련된 방화벽 포트 25, 110, 143번의 방화벽을 허용해준다.

5. WEB, NFS

 

5.1 WEB

- HAProxy를 통해 부하 분산 시킬 WEB Server의 WEB Page를 작성한다.

5.2 NFS

 

- 파일 공유를 위한 NFS 설정을 해준다.

 

NFS-Server 사용을 허가할 주소를 추가

- 파일 공유를 하기 위해 NFS-Server의 사용을 허가할 IP 주소를 입력한다.

 

시스템 재시작 및 설정이 적용되었는지 확인

- NFS와 관련된 방화벽 포트 nfs, service-mountd, rpc-bind 방화벽을 허용해준다.

 

6. Windows 방화벽 설정

 

- 현재 다른 PC에서 HOST PC를 통해 HOST PC 안에 존재하는 가상 머신의 Server에 접근하는 과정이기 때문에 가상 머신의 각 Server에 접근하기 이전에 HOST PC에 해당 포트에 대한 방화벽을 통과해야 가상 머신의 Server에 도달 할 수 있기 때문에 HOST PC에서 가상 머신에 존재하는 각 Server들의 방화벽 포트 번호들을 허용해준다.

 

- DNS(53), MAIL(25, 110, 143), NFS(nfs, mountd, portmapper) , SSH(22), WEB(80) 포트의 방화벽을 허용해준다. (포트 포워딩에도 사용된 포트 번호다.) 

7. 설정 확인

 

7.1 DNS 확인

 

7.2 WEB 확인

 

7.3 FTP 확인

 

7.4 NFS 확인

 

728x90
저작자표시

'Network/Port Forwarding'의 다른글

  • 현재글Port Forwarding

티스토리툴바