친구 여러분, 저는 특정 상황에 대해 방화벽 트래픽을 테스트하고 싶었고 단일 컴퓨터로 이를 수행할 수 있는지 궁금했습니다. 내 컴퓨터에 다음 IP 주소(단일 네트워크 카드, 2개의 IP 주소)를 구성했습니다.
192.168.1.50
192.156.1.60
내 컴퓨터에 다음 게이트웨이(둘 다 내 방화벽에 속함)를 구성했습니다.
192.168.1.1
192.156.1.1
내 컴퓨터에는 FTP 서버가 하나 있습니다. 다음을 통해 액세스할 수 있습니다 192.168.1.50.192.156.1.60
다음 명령을 사용하여 터미널을 열고 ftp 세션을 열 수 있습니다.ftp 192.156.1.60
192.168.1.50위에서 언급한 명령을 실행할 때 FTP 클라이언트와 192.156.1.60FTP 서버에 IP를 사용하고 방화벽을 통해 트래픽을 라우팅하고 싶습니다 . 즉, 192.168.1.1은 클라이언트 트래픽을 수락해야 하고 192.156.1.1은 서버 트래픽을 다시 보내야 합니다. 방화벽 사이 192.168.1.50와 방화벽 없이는 통신이 이루어져서는 안 됩니다 . 192.156.1.60이것이 가능한가? 도와주세요.
답변1
192.156.1.60첫째, "USMC 네트워크 운영 센터"에 할당된 것과 같은 테스트에는 공용 인터넷 주소를 사용해서는 안 됩니다 .
귀하의 시나리오는 일반적인 방화벽 시나리오를 반영하지 않습니다. 두 주소 모두 로컬이므로 트래픽은 FORWARD 체인을 거치지 않습니다.
Netfilter 패킷 흐름 이미지패킷이 방화벽의 INPUT 체인을 통해 이동한 다음 로컬 프로세스로 전달된다는 것을 보여줍니다.
INPUT / OUTPUT 및 FORWARD 체인은 다소 다르게 동작합니다. 따라서 FORWARD 체인을 사용하여 테스트하는 것이 가장 좋습니다.
FORWARD 체인을 사용하여 테스트하려면 가상 머신이나 컨테이너를 설정하여 서비스와 클라이언트를 호스팅하고 이들 사이에 방화벽을 추가해야 합니다.