[실습환경 구축] Firewall, Linux200

 

☞ 실습환경구축.hwp

 

 

1실습환경 구축

 

1.1    VMware 설치

1.2    Linux설치

1.3    Windows설치

1.4    GNS3설치

1.5    KariLinux 설치

1.6    서비스 설정

1.6.1    DNS 서버 구성

1.6.2    WEB 서버 구성

1.6.3    FTP 서버 구성

1.6.4    MAIL 서버 구성

 

 

 

 

 

실습환경 구축

 

 

 

■ 서버 설치시 정보

Firewall(Linux)

Hostname : firewall.example.com

IP/Netmask : eth0(192.168.10.100) Gateway(192.168.10.2) DNS(168.126.63.1) eth1(192.168.20.100)

DISK CAP. : 30G

DISK Partition: /, swap(1G), /home(512M)

 

Linux

Hostname : linux200.example.com

IP/Netmask : eth0(192.168.20.200)DISK CAP. : 30G

DISK Partition: /, swap(1G), /home(512M)

 

Win2008

Hostname : win2008

IP/Netmask : 로컬(192.168.20.201)DISK CAP. : 30G

DISK Partition: C:\

 

Win7

Hostname : win7

IP/Netmask : 로컬(192.168.20.202)DISK CAP. : 30G

DISK Partition: C:\

 

 

 

 

 

...

설치 과정 생략

 

 

(1) VMware 설치

 

VMware 프로그램 다운로드(VMware Workstation 10.0.2)

VMware 프로그램 제공 사이트를 통해 다운로드

https://my.vmware.com/web/vmware/downloads

https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/10_0

 

 

(ㄱ) VM(Virtual Machine) 생성

 

리눅스 계열의 종류

■ 레드햇 계열 : RHEL, Fedora, CentOS, 미고, 타이젠, 아시아눅스

■ 데비안 계열 : Debian, Ubutu

■ 슬렉웨어 계열: Slackware, SuSe

 

RedHat 6/7/8/9 --> RHEL(RedHat Enterprise Linux) 2.X/3.X/4.X/5.X/6.X/7.X

| |

V V

Fedora CentOS 2.X/3.X/4.X/5.X/6.X/7.X

 

 

 

(1) VMware Installation

VMware Workstation 10.0.X 버전이 설치 되어 있다고 가정한다.

 

(2) Linux Server(EX: firewall.example.com) Installation

 

[참고] VMware에 대한 설명(가상화 솔루션)

 

VMware          Windows         Linux(Redhat)

-----------------------------------------------------------------

VMware          Workstation     Virtual PC Xen

VMware ESXi     Hyper-V         KVM

-----------------------------------------------------------------

 

 

 

 

(2) 리눅스 설치

 

(1) VMware 가상 네트워크 환경 설정

VMware 프로그램에서 네트워크 대역을 설정한다.

VMware > Edit > Virutal Network Editor > VMnet8(NAT) 선택

- Subnet IP: 192.168.10.0

- Subnet Mask: 255.255.255.0

 

(2) 리눅스 서버 설치 및 환경 설정

 

INDEX

--------------------------------------------

1. firewall.example.com 서버 설치

2. firewall.example.com 서버 설치후 작업

2.1 VMware Tools 설치

2.2 /etc/hosts 파일 설정

2.3 root 사용자 환경 파일 설정

2.4 NIC 추가 작업 및 IP 설정

2.5 마스커레이딩 설정

2.6 서버 업데이트

3. linux200.example.com 서버 설치

4. linux200.example.com 서버 설치후 작업

4.1 VMware Tools 설치

4.2 /etc/hosts 파일 설정

4.3 root 사용자 환경 파일 설정

4.4 서버 업데이트

--------------------------------------------

 

 

 

 

 

 

1. Firewall(firewall.example.com) 서버 설치

 

 

IP/Netmask : (eth0) 192.168.10.100/255.255.255.0

Defaultrouter : 192.168.10.2

DNS Server IP : 168.126.63.1

 

 

ㄱ)Firewall 설치

 

(firewall.example.com 설치 예제)

 

■ CD Found : [ Skip ]

■ CentOS 화면 : Next

■ 언어 선택 화면 : Korean

■ 키보드 선택 화면 : U.S. 영어

■ 파티션 설정 화면 : 사용자 레이아웃 만들기

/(root) 나머지 용량

swap 1024

/home 500

■ 부트로더 선택 화면 : Next

■ 네트워크 설정 화면 : 편집

IP/Netmask : 192.168.10.100/255.255.255.0

Gateway : 192.168.10.2

DNS : 168.126.63.1/164.124.101.2

Hostname : firewall.example.com

■ 로케일 선택 화면 : Next

■ Root 암호 설정 화면 : soldesk1.

■ 패키지 선택 화면 :   [ V ] Server

[ V ] Server - GUI

■ 2번 CD 교체 화면

■ 재부팅

 

■ 환영합니다. 화면 : Next

■ 방화벽 화면 : 비활성화

■ SELinux 화면 : 비활성화

■ Kdump 화면 : Next

■ 날짜 및 시간 : Next

■ 사용자 생성 : Next

■ 사운드 카드 테스트 화면 : Next

■ 추가 CD : FINISH

 

재부팅 후에 로그인 창이 뜨면 root/soldesk1. 로그인

 

 

 

 

ㄴ)VMware Tools 설치

 

VMware > VM > Install VMware Tools

 

# df -h

# cd /media/VM[TAB]

# pwd

# ls

 

# mkdir /test

# cp * /test

 

# cd /test

# ls

 

# tar xvzf VM[TAB]

......

# ls

 

# cd vmware-tools[TAB]

# ls

 

# ./vmware-install.pl -default (# ./vmware-install.pl -d)

 

CTRL + ALT + <- 새로 로그인

 

 

 

[!] /etc/hosts 파일 설정 및 root 사용자 환경 파일 설정

 

# vi /etc/hosts

IP        firewall.example.com    firewall

nic2IP    nic2

 

 

vi ~/.bashrc

 

-> $HOME/.bashrc 파일에 하단에 내용을 추가한다.

 

# . ~/.bashrc (# source ~/.bashrc)

 

# c

# grep root /etc/passwd

# vi /etc/hosts

 

 

 

 

ㄷ) NIC(Network Interface Card, Network Adapter) 추가 및 설정 작업

 

 

 

① kudzu 서비스 확인

 

[참고] 서비스 on/off 툴의 종류

(GUI) # system-config-services (# serviceconf)

(TUI) # ntsysv (# setup)

(CLI) # chkconfig kudzu on

 

# chkconfig kudzu on

# chkconfig --list kudzu

 

② 서버 Power OFF

# poweroff (# halt, # init 0, # shutdown -h now)

 

③ 서버가 완전히 꺼진후 NIC 추가

VMware > VM > Settings > Add > Network Adapter > NAT 방식

 

④ 서버 Power ON

리눅스 서버가 부팅이 되면서 새로운 NIC 인식

 

⑤ 부팅이 완료되면 관리자(root)로 로그인하여 네트워크 설정

 

[참고] 네트워크 설정 툴의 종류

(GUI) # system-config-network-gui (# neat)

(TUI) # system-config-network-tui (# setup)

 

# export LANG=en_US.UTF-8 (# export LANG=C)

# system-config-network-tui (# setup)

-> "Edit Devices"

-> "eth1 (eth1) - Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]"

-----------------------------------------

Name eth1

Device eth1

Use DHCP [ ]

Static IP 192.168.20.100

Netmask 255.255.255.0

Default gateway IP

-----------------------------------------

# service network restart (# ifdown eth1 ; ifup eth1)

 

 

 

 

ㄹ) 마스커레이딩(Masquerade) 설정

 

Accepting forwarded packets via the firewall's internal IP device allows LAN nodes to communicate with each other; however they still cannot communicate externally to the Internet.

 

To allow LAN nodes with private IP addresses to communicate with external public networks, configure the firewall for IP masquerading, which masks requests from LAN nodes with the IP address of the firewall's external device (in this case, eth0):

 

방화벽의 내부 IP 장치를 통해 전달 된 패킷을 수락하면 LAN 노드가 서로 통신 할 수 있습니다. 그러나 그들은 여전히 외부에서 인터넷과 통신 할 수 없습니다.

 

개인 IP 주소가있는 LAN 노드가 외부 공용 네트워크와 통신 할 수있게하려면 IP 마스쿼레이딩을 위한 방화벽을 구성합니다.이 방화벽은 방화벽 외부 장치의 IP 주소 (이 경우 eth0)로 LAN 노드의 요청을 숨 깁니다.

 

정리: 사설의 하나의 주소를 설정하면 그와 연결되어 있는 호스트들은 외부로 인터넷이 가능하다.

하나의 라우터나 방화벽에(main시스템) 2개의 랜카드(NIC)가 부착되어 있어야 한다. 

 

--------------------------------------------------------------------

① IP Forwarding 기능 ON [내부 ip를 서로 연결해주는 기능]

/etc/sysctl.conf : 커널 패러미터(Kernel Parameter)가 들어 있다.

 

[참고] /etc/sysctl.conf 파일을 설정 하고 적용

# vi /etc/sysctl.conf 커널 기능 변경파일(주설정파일)

# sysctl -p [재실행] -a 전체리스트

[root@firewall [~]#sysctl -a | grep ip_forward

net.ipv4.ip_forward = 1

 

or

# sysctl -w net.ipv4.ip_forward=1

# sysctl -p

--------------------------------------------------------------------

 

 

# vi /etc/sysctl.conf

 

------------------------------------------

[수정전]

net.ipv4.ip_forward = 0 [off]

[수정후]

net.ipv4.ip_forward = 1 [on]

..... (중략) .....

------------------------------------------

 

# sysctl -p    

* /etc/sysctl.conf 설정된 파일의 내용을 적용한다.

# sysctl -a |grep ip_forward

net.ipv4.ip_forward = 1

 

마스커레이딩 설정

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE    들어오는ip포트번호 매핑

 

# iptables -L -t nat

 

 

 

설정 하였더라도 재부팅시 설정이 사라진다. 그러므로 파일에 저장하여야 함

 

#ls /etc/sysconfig/iptables

/bin/ls: /etc/sysconfig/iptables: 그런 파일이나 디렉토리가 없음

 

#service iptables save

방화벽 규칙을 /etc/sysconfig/iptables에 저장 중: [ OK ]

#ls /etc/sysconfig/iptables

/etc/sysconfig/iptables

 

 

# service iptables save

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

-> 메모리상의 iptables 정보를 /etc/sysconfig/iptables 파일에 저장한다.(필요하면 파일 생성)

 

# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.3.5 on Thu Jul 3 21:58:50 2014 *nat :PREROUTING ACCEPT [2:478] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Thu Jul 3 21:58:50 2014 # Generated by iptables-save v1.3.5 on Thu Jul 3 21:58:50 2014 *filter :INPUT ACCEPT [4:956] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT # Completed on Thu Jul 3 21:58:50 2014

 

# chkconfig iptables on

# chkconfig --list iptables

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

 

iptables

 

 

[정리] Firewall maquerade 설정 작업

# vi /etc/sysctl.conf

net.ipb4.ip_forward = 1

# sysctl -p

# iptables -t net -A PORSTROUTING -o eth0 -j MAQUERADE

# service iptables save

 

 

 

 

ㅁ) 서버 업데이트(운영체제 업그레이드)

 

■ 리눅스 배포판의 종류

RedHat Linux 계열 - RedHat, RHEL, CentOS, Fedora

Debian Linux 계열 - Debian, Ubuntu

Slackware Linux 계열 - Slackware, SuSe

 

■ Redhat Linux 계열에 대해서

RedHat 6/7/8/9 -- RHEL(Redhat Enterprise Linux) 2.x/3.x/4.x/5.x/6.x

|                   |

+---> Fedora        +---> CentOS 5.X

 

Debian Linux/Ubuntu Linux

SuSe Linux

 

작업 진행

# uname -a

# cat /etc/redhat-release

 

# yum -y update

# reboot

 

# uname -a

# cat /etc/redhat-release

 

 

(GUI(5) -> TUI(3))

(부팅) # vi /etc/inittab : init 6

(현재) # init 3

 

# vi /etc/inittab

 

..... (중략) .....

# Default runlevel. The runlevels used by RHS are:

# 0 - halt (Do NOT set initdefault to this)

# 1 - Single user mode

# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)

# 3 - Full multiuser mode

# 4 - unused

# 5 - X11

# 6 - reboot (Do NOT set initdefault to this)

#

[수정전]

id:5:initdefault:

[수정후]

id:3:initdefault:

..... (중략) .....

 

# init 3

 

 

 

 

(주의) firewall(firewall.example.com) 서버를 끄지 않는다. (네트워크 설정)

다음 실습에서 linux200 설치할 때 firewall 서버를 사용한다.

 

 

2. Linux(linux200.example.com) 서버 설치

 

ㄱ)위와 같은 방법으로 설치

ㄴ)VMwareTools 설치

ㄷ)네트워크 설정

ㄹ)작업용 환경 설정(편리한 기능 설정)
화면 해상도 조절

글꼴

터미널 글꼴 크기

바탕화면 아이콘 생성

언어변경

 

[!] # vi /etc/hosts (동적IP사용)

 

 

 

 

 

확인 (동적 IP는 상관없음)

# netstat -nr

 

# cat /etc/resolv.conf

 

# ping -c 1 192.168.31.133

 

# nslookup www.daum.net