클라우드 환경에 서버와 방화벽이 있는데, 세부 내용은 다음과 같습니다.
각 구성요소에 대해 다음 세부정보를 포함합니다.
| 이름 | IP | 맥 |
|---|---|---|
| 섬기는 사람 | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| 방화벽 | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| 기본 게이트웨이 | 192.168.232.1 | 00:03:ba:다:0c:b7 |
이는 클라우드 기반이므로 기본 게이트웨이를 제어할 수 없으며 이를 변경할 수 없습니다. 서버의 기본 게이트웨이를 방화벽의 IP로 설정하여 방화벽을 통해 외부 트래픽을 라우팅하고 싶습니다. 다음 명령을 실행하여 이 작업을 수행했습니다.
ip route add default via 192.168.232.3
다음 명령을 실행하여 이것이 작동하는지 확인했습니다.
route
ip route get 8.8.8.8
결과는 다음과 같습니다.
그러나 192.168.232.6에서 외부 호스트로 트래픽을 시작하면 방화벽에 도달하는 트래픽이 표시되지 않습니다. 방화벽과 서버 사이에는 방화벽/네트워크 규칙이 없습니다.
내 arp 테이블을 확인했는데 예상한 대로였습니다.
다음 명령을 실행하고 패킷 캡처를 실행하면
telnet 8.8.8.8 8089
나는 다음과 같은 결과를 얻습니다.
패킷이 서버를 떠나 방화벽 MAC으로 향하고 있지만 패킷이 도착하는 것을 볼 수 없습니다(방화벽에서 패킷 캡처를 실행했지만 아무것도 실행하지 않았습니다).
왜 그럴까요? 호스트로부터 무엇을 더 자세히 조사할 수 있나요?