728x90 Vyos3 VyOS 실습 (코드만) 초기 설정더보기- eth0- xshell 연결- virtual network connect 끊기- eth1- eth2 - web ip랑 vm대역 재설정- mint ip랑 vm대역 재설정- client ip vyos@vyos# set int eth eth0 description public [edit] vyos@vyos# set int eth eth1 description private [edit] vyos@vyos# set int eth eth2 description dmz [edit]vyos@vyos# commitprivate에서 public(1, 2번)더보기 mintvyos@vyos# set nat source rule 10 source address 10.10.3.0/24 [edit] vyos.. 2025. 2. 11. VyOS Firewall 📌VyOS Firewall- Zone 기반 방화벽.VyOS에서는 방화벽을 "firewall rule set" 형태로 설정하고, 이를 특정 인터페이스나 Zone(영역)에 적용할 수 있어. ✅Stateful Firewall연결 상태를 추적해서 자동으로 응답 패킷을 허용할 수 있어.예를 들어, 내부에서 외부로 요청을 보냈다면, 응답 패킷은 별도의 규칙 없이도 허용됨.하지만 ACL(Access Control List)은 Stateless라서 수동으로 왕복 트래픽을 설정해야 해.✅Zone 기반 방화벽(Zone-based Firewall, ZBF)Zone(영역)을 정의하고, 특정 Zone 간의 트래픽을 제어할 수 있어.zone-policy를 사용해서 공개(public), 내부(private), DMZ 같은 영역을.. 2025. 2. 11. VyOS/ (VyOS nat 해제) VyOS 란?VyOS는 리눅스 기반의 오픈소스 라우터 & 방화벽 운영체제로 쉽게 말해, 네트워크 장비(Cisco, Juniper 같은 비싼 라우터) 없이도, 일반적인 PC나 가상머신에서 네트워크 기능(라우팅, 방화벽, NAT 등)을 제공하는 시스템이야.💡 즉, VyOS는 소프트웨어로 네트워크 장비 역할을 대신하는 운영체제라고 보면 돼!VyOS의 주요 기능VyOS는 네트워크 장비에서 제공하는 기본적인 라우팅 및 보안 기능을 다 가지고 있어.✅ 1. 라우터 기능 🛣️여러 네트워크를 연결해 주는 라우팅 기능 제공정적 라우팅(Static Routing), 동적 라우팅(OSPF, BGP, RIP) 지원✅ 2. 방화벽 & 보안 기능 🔥ACL(Access Control List)을 이용해 패킷 필터링/ 앞 블로.. 2025. 2. 6. 이전 1 다음 728x90
