SlideShare une entreprise Scribd logo

PFsense 방화벽 소개

Télécharger en tant que PPTX, PDF
A
ajj007

PFsense 무료 방화벽 소개

Technologie
1  sur  52
PFSense 소프트웨어 방화벽 소개 2014.03.17 -놀방매냐-
pfsense 방화벽을 소개 합니다. 소프트웨어 방화벽이라서 자신의 pc에 가상 머신을 설치하고 방화벽을 공부 할 수 있습니다. virtualbox를 GNS3 라는 네트워크시뮬레이션과 연동하면, 내 pc 안에 나만의 작은 네트워크를 구성 할 수 있습니다. virtualbox에 방화벽을 설치하고 간단한 리뷰 하겠습니다. 해당 프로그램 홈페이지 PFSense https://www.pfsense.org/ Virtualbox http://www.virtualbox.org/ GNS3 http://www.gns3.net/
GNS3 라는 네트워 크 시뮬레이션에 vmware, virtualbox 같은 가 상머신 을 연동 시킬 수 있 습니다. pfsense가 소프트웨 어 방화 벽이라서, 가상머신 에 올리 고, 이걸 GNS3의 네 트워크 장비와 연결 시키면, 내 pc 안에, 작은 네트워크 환경 을 만들 수 있습니다.
virtualbox 설치 후 pfsense image을 이용해서 설치 합니다. 추천 메모리는 128M 인데, 메모리 부족으로 부팅 중 먹통이 되는 경우가 많아서 1024M 까지 올렸습니다. 좀 안정적입니다.
virtualbox 가상 머신 만들 때 기본 적인 설정 입니다. 하드 크기는 2G 면 충분 합니다. 1G도 문제 없을 것 같습니다.
고정크기를 추천 합니다.+_+
NAT와 NAT네트워크 차이는 NAT는 NAT사용하는 게스트 들 끼리 해당 NIC으로 네트워 크 통신 못하고, NAT네트워 크를 사용하면 할 수 있습니 다. 기본 설정 후 생성 된 머신의 설정으로 들어가서, 네트워크 부분을 설정 합니 다. 어댑터1 NAT 추천 합니 다. vmware에서는 게스트의 Nic을 NAT하면 호스트에 가상 LAN 카드가 생성 후 ip가 할당 되고, 이 ip는 게스트의 게이트웨이가 되어서 호스트에서 게스트 로 네트워크 통신이 되는데, virtualbox는 NAT 방식 이 달라서 호스트에서 게스트로 네트워크 통신 하려 면 호스트 전용 어댑터를 사용 해야 합니다. or 브릿 지 어댑터. 대신 virtualbox에선 한 게스트에서 여러 개 NAT를 사용할 수 있습니다.
일반드라이버는 가상 시뮬레션에서 사용 할 LAN카드 설정 시 선택 합니다. NAT도 하고 호스트에서 게 스트 접속 하려면, 어댑터를 2개 만들어서 1개는 NAT 1 개는 호스트 전용 어댑터로 만들면 됩니다.
저장소 메뉴에서 pfsense iso 파일을 지정해 줍니다. 지정 안 해도 처음에 시작하면 선택하라는 창이 뜹니다.
부팅 후 첫 메뉴, 그냥 둬도 되고 1 누르셔도 됩니다.
i 눌러서 설치 시작 합니다.
기본 설정으로 설치 합니다.
빠르고 쉬운게 좋으면 엔터+_+
방화벽이 이렇게 빨리 설치 되도 되나 싶을 정도로 금방 됩니다. 리부팅을 물어 봅니다. 이 때 iso파일을 꺼내 주는게 좋습니다. 안 그러면 다시 리부팅 될 때 iso 파일로 부팅이 됩니다. pfsense는 설치 안하고 cd 상태로도 부팅이 됩니다. 물리적으로 실제 서버에 이렇게 부팅하면 방화벽 동작 중에는 안전을 위해서 인지 cdrom이 열리지 않습니다.
재부팅 후 지지지직? 글이 올라간 후 vlans 설정 물어봅니다. 안 할 꺼면 n
WAN에 NIC 할당을 합니다. NIC이 최소 2개 이상 있어야 이 부분을 넘길 수 있습니다. 방화벽이니까 WAN, LAN 이렇게 최 소 2개는 있어야 하나 봅니다. 위에 보면 NIC 이름 2개가 있습니다. em0, em1 virtualbox 에서 만든 어댑터 1, 2 입니다.(순서대로)
WAN에 em0 할당 LAN에 em1 할당
그리고 Optional 1 interface 할당에서 그냥 엔터 누르면 위에 문 장 나오고 y 누르면 할당 끝. (참고, 인터페이스 추가 시 WAN, LAN, OPT1, OPT2~이런식의 이름으로 생성 됩니다.)
설치 후 부팅 완료 후의 콘솔 모습 입니다. 여기서 CD 이미지로 부팅이 되었다면 99) 메뉴가 있습니다. 99) 번 메뉴는 Hdd로 pfsense 설치를 물어보는 메뉴 입니다. WAN은 DHCP 기본 동작해서 virtualbox의 nat용 내부 ip를 가집 니다. LAN은 기본적으로 192.168.1.1이 설정 됩니다.
8번 Shell 메뉴로 들어가면 리눅스 명령어를 사용 할 수 있습니다. ping, traceroute, ifconfig –a, arp –a, ls, pwd, 등등
kt dns로 ping을 날려 봤습니다. nat 적용이 잘 되었네요.
기본적으로 LAN의 같은 네트워크 대역에서 방화벽의 LAN 으로 접속은 all permit 상태 입니다. 이제 곧 WEB으로 접속해서 설정을 해야 하는데 접속이 잘 안 된다면, pfctl –d 로 pfsense 방화벽을 사용 안 함으로 설정 후에 접속 후 rule 추가 해 주시면 되겠습니 다.
virtualbox 호스트 전용 ip가 기본적으로 192.168.56.X 라서 방화벽 LAN ip를 같은 네트워크로 변경 후에 접속 하겠습니다. 기본 메뉴 에서 2번 누르시면 특정 NIC에 ip를 변경 할 수 있습니다. WAN처 럼 DHCP가 기본적으로 동작하지 않아서 그렇습니다. WEB접속하 면 WAN이외의 인터페이스도 DHCP로 ip 받을 수 있게 설정 할 수 있습니다.
ip 설정 후 DHCP server 설정 물어보는데 이건 방화벽을 DHCP 서 버로 만드는 부분이라 말단 장비들 고정 ip 로 할당 한다면 n 하시 면 되고 HTTP web protocol 문의는 y 해 주시고 web으로 접속 후 관리하면 됩니다.
LAN IP 변경 후 호스트에서 게스트(pfsense 방화벽)로 연결 확인
이제 호스트에서 LAN ip를 브라우저에 입력해서 pfsense에 접속합니다. 기본 암호는 admin/pfsense 입니다.
첫 접속하면 다음과 같은 메시지와 기본 적인 설정을 권유합니다.
기본 적인 설정이 싫으면 그냥 맨 위 중앙 pf Sense 로고를 클릭해주세요.
그럼 바로 장 비 메인 메뉴 로 접속이 됩 니다.+_+ 첫 페이지 입 니다. Dashboard 는 + 아이콘 을 눌러서 관 리자가 원하 는 판넬을 배치 시킬 수 있습니다.
System 메뉴 입니다. 2.0.X 버전에 서는 가상 머 신에 pfsense를 설치하면 os 업그레이드 인 펌웨어와 각종 패키지 를 설치 할 수 있는 packages 메 뉴자체가 안 보였는데, 이 번에 2.1버전 을 설치했더 니 이 부분이 나와서 너무 좋았습니다. 실제 장비와 동일하게 작 동 합니다.
아까 만든 인 터페이스 입 니다. virtualbox에 서는 gui에 서 4개까지 장착 가능하 고 텍스트에 서 수정하면 8개까지 NIC 을 사용 할 수 있습니다. 실제 물리 머 신에서는 그 이상 사용 가 능 합니다. vmware는 안 해봐서 모 르겠습니다.
firewall 메뉴 입니다. 알리아스로 ip를 그룹화 시켜서 적용 시킬 수 있고, 1:1NAT 1:N NAT 가능합 니다. Rules 에서 방화벽 정책 추가 삭 제 하면 됩니 다. 방화벽이 니까 Rules 메뉴가 제일 중요할 것 같 네요.
Services 메뉴 입니다. 뭐 많습니다. +_+
VPN 메뉴 입 니다. PFsense 2대 로 ipsec 테 스트 해봤는 데 터널링 잘 맺어졌습니 다. 다른 기종 장 비하고도 맺 어진다고도 하네요. openvpn의 remote access도 테 스트 했는데 방화벽 보다 윈도우 xp에 서 설정하는 게 더 많아서 …잘 될 것 같습니 다.+_+;;;
Status 메뉴 입니다. 장비의 동작 상태를 확인 할 수 있는 메뉴가 모여 있습니다.
Help 메뉴 입니다. 인터 넷이 연결 되 어 있어야 도 움? 받으실 수 있을 것 같습니다.
아까 system 메뉴에 있던 packages 메 뉴 입니다. pfblocker라 는 국가 차단 패키지를 추 가 해 보겠습 니다.
패키지 추가 하면 인터넷 에서 바로 설 치 합니다.
firewall 메뉴 에 설치 한 패키지가 추 가 됩니다.
여러 나라들 이 있고, 여 기서 맘에 안 드는? 나라 들을 클릭해 서 차단 시키 면 됩니다. 옆에 항목은 제가 싫어하 는 나라가 아 니고....그냥 샘플입니다. ‘ㅂ’/
차단 된 국가 는 firewall 에 등록 됩니다. 방화벽 룰은 기본적인 ACL 룰과 같습니 다. 위쪽에 존재 하는 rule이 우선순위 입 니다. 아래쪽 에서 permit 을 해도 차단 된 국가 ip에 속해 있다면 deny 입니다.
상태메뉴에 있는 RRD graph 입니 다. 탭을 눌 러서 골라서 볼 수 있습니 다. 메인 페 이지에 등록 해 놓을 수 있습니다.
패킷 캡쳐 메 뉴 입니다. LAN 인터페 이스의 방화 벽 LAN ip 로 필터해서 보 니까 80으로 붙은 세션 확 인 할 수 있 습니다.
알리아스 적 용 예제 입니 다. skynet으 로 아래 4개 ip 묶어서 방 화벽에 룰 등 록 할 수 있 습니다. 갑자 기 터미네이 터가 생각나 서…T-1000은 액체 터미네 이터 입니다 …..혹시 궁금? 해하실까봐 …^^;
대부분의 설 정은 변경 할 때 save 버튼 을 누르고 그 후에 apply changes 버 튼으로 적용 해야 합니다.
룰 등록할 때 skynet으로 등록 했습니 다. 이제 터 미네이터는 못 들어?옵 니다.
pfsense 메인 페이지 입니다. 작년에는 그냥저냥 그랬는데, 2.1 버 전 나오고 엄청 좋아졌습니다.+_+잘 나가나 봅니다.
홈페이지에 서 다운로드 누르시면 new install 부분으로 각 나라의 미러 사이트에서 pfsense 설 치 파일을 다 운로드 할 수 있습니다.
뉴욕미러 사 이트 입니다. 본인의 환경 에 맞는 파일 을 받아서 사 용하면 됩니 다.
지난 이미지 파일들 입니 다. 지난 버전 파 일은 어떤 미 러사이트에 는 있고, 어 떤 사이트에 는 없습니다. live 라는 이 름이 있는 파 일이 자동 실 행 파일 입니 다.
펌웨어 메뉴 로 os update를 할 때는 파일을 받아서 할 수 도 있는데 이 때는 설치파 일로 업데이 트 하는 게 아니고, update용 파 일이 따로 있 습니다. new install 하는 메뉴 아래에 보시면 update 용 파일 받을 수 있는 미러사 이트도 제공 합니다.
끝^_^/ 행복한 하루하루 되세요 2014.03.17 -놀방매냐-

Recommandé

Native Memory Tracking
Native Memory TrackingNative Memory Tracking
Native Memory TrackingTakahiro YAMADA
 
ホワイトボックス・スイッチの期待と現実
ホワイトボックス・スイッチの期待と現実ホワイトボックス・スイッチの期待と現実
ホワイトボックス・スイッチの期待と現実IIJ
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronMichelle Holley
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜LINE Corporation
 
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説You_Kinjoh
 
WebRTC Real time media P2P, Server, Infrastructure, and Platform
WebRTC Real time media P2P, Server, Infrastructure, and PlatformWebRTC Real time media P2P, Server, Infrastructure, and Platform
WebRTC Real time media P2P, Server, Infrastructure, and PlatformRyan Jespersen
 
Cisco Live Brksec 3032 - NGFW Clustering
Cisco Live Brksec 3032 - NGFW ClusteringCisco Live Brksec 3032 - NGFW Clustering
Cisco Live Brksec 3032 - NGFW Clusteringib_cims
 
Linux
LinuxLinux
LinuxGouthaman V
 

Recommandé

Native Memory Tracking
Native Memory TrackingNative Memory Tracking
Native Memory TrackingTakahiro YAMADA
 
ホワイトボックス・スイッチの期待と現実
ホワイトボックス・スイッチの期待と現実ホワイトボックス・スイッチの期待と現実
ホワイトボックス・スイッチの期待と現実IIJ
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronMichelle Holley
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜LINE Corporation
 
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説You_Kinjoh
 
WebRTC Real time media P2P, Server, Infrastructure, and Platform
WebRTC Real time media P2P, Server, Infrastructure, and PlatformWebRTC Real time media P2P, Server, Infrastructure, and Platform
WebRTC Real time media P2P, Server, Infrastructure, and PlatformRyan Jespersen
 
Cisco Live Brksec 3032 - NGFW Clustering
Cisco Live Brksec 3032 - NGFW ClusteringCisco Live Brksec 3032 - NGFW Clustering
Cisco Live Brksec 3032 - NGFW Clusteringib_cims
 
Linux
LinuxLinux
LinuxGouthaman V
 
Exploring Openstack Swift(Object Storage) and Swiftstack
Exploring Openstack Swift(Object Storage) and Swiftstack Exploring Openstack Swift(Object Storage) and Swiftstack
Exploring Openstack Swift(Object Storage) and Swiftstack Ramit Surana
 
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだことcluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだことSachiho Wakita
 
Keystone fernet token
Keystone fernet tokenKeystone fernet token
Keystone fernet tokenYuki Nishiwaki
 
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまでLINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまでLINE Corporation
 
Session 1
Session 1Session 1
Session 1ahmed elmeghiny
 
Slug 2009 06 SELinux For Sysadmins
Slug 2009 06 SELinux For SysadminsSlug 2009 06 SELinux For Sysadmins
Slug 2009 06 SELinux For SysadminsPaulWay
 
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요Jo Hoon
 
Faster packet processing in Linux: XDP
Faster packet processing in Linux: XDPFaster packet processing in Linux: XDP
Faster packet processing in Linux: XDPDaniel T. Lee
 
VLAN
VLANVLAN
VLANVarsha Honde
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月VirtualTech Japan Inc.
 
5分で分かるgitのrefspec
5分で分かるgitのrefspec5分で分かるgitのrefspec
5分で分かるgitのrefspecikdysfm
 
Linux admin interview questions
Linux admin interview questionsLinux admin interview questions
Linux admin interview questionsKavya Sri
 
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...LF_DPDK
 
NTFS vs FAT
NTFS vs FATNTFS vs FAT
NTFS vs FATTanveer Ahmed
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜Kaoru Maeda
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...VirtualTech Japan Inc.
 
OSTree: OSイメージとパッケージシステムの間にGitのアプローチを
OSTree: OSイメージとパッケージシステムの間にGitのアプローチをOSTree: OSイメージとパッケージシステムの間にGitのアプローチを
OSTree: OSイメージとパッケージシステムの間にGitのアプローチをi_yudai
 
DevConf 2014 Kernel Networking Walkthrough
DevConf 2014 Kernel Networking WalkthroughDevConf 2014 Kernel Networking Walkthrough
DevConf 2014 Kernel Networking WalkthroughThomas Graf
 
Linux Networking Commands
Linux Networking CommandsLinux Networking Commands
Linux Networking Commandstmavroidis
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)彰 村地
 
RAID 테스트
RAID 테스트RAID 테스트
RAID 테스트ajj007
 
Pfsense
PfsensePfsense
Pfsensejahanzeb abbasi
 

Contenu connexe

Tendances

Exploring Openstack Swift(Object Storage) and Swiftstack
Exploring Openstack Swift(Object Storage) and Swiftstack Exploring Openstack Swift(Object Storage) and Swiftstack
Exploring Openstack Swift(Object Storage) and Swiftstack Ramit Surana
 
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだことcluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだことSachiho Wakita
 
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまでLINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまでLINE Corporation
 
Slug 2009 06 SELinux For Sysadmins
Slug 2009 06 SELinux For SysadminsSlug 2009 06 SELinux For Sysadmins
Slug 2009 06 SELinux For SysadminsPaulWay
 
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요Jo Hoon
 
Faster packet processing in Linux: XDP
Faster packet processing in Linux: XDPFaster packet processing in Linux: XDP
Faster packet processing in Linux: XDPDaniel T. Lee
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月VirtualTech Japan Inc.
 
5分で分かるgitのrefspec
5分で分かるgitのrefspec5分で分かるgitのrefspec
5分で分かるgitのrefspecikdysfm
 
Linux admin interview questions
Linux admin interview questionsLinux admin interview questions
Linux admin interview questionsKavya Sri
 
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...LF_DPDK
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜Kaoru Maeda
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...VirtualTech Japan Inc.
 
OSTree: OSイメージとパッケージシステムの間にGitのアプローチを
OSTree: OSイメージとパッケージシステムの間にGitのアプローチをOSTree: OSイメージとパッケージシステムの間にGitのアプローチを
OSTree: OSイメージとパッケージシステムの間にGitのアプローチをi_yudai
 
DevConf 2014 Kernel Networking Walkthrough
DevConf 2014 Kernel Networking WalkthroughDevConf 2014 Kernel Networking Walkthrough
DevConf 2014 Kernel Networking WalkthroughThomas Graf
 
Linux Networking Commands
Linux Networking CommandsLinux Networking Commands
Linux Networking Commandstmavroidis
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)彰 村地
 

Tendances (20)

Exploring Openstack Swift(Object Storage) and Swiftstack
Exploring Openstack Swift(Object Storage) and Swiftstack Exploring Openstack Swift(Object Storage) and Swiftstack
Exploring Openstack Swift(Object Storage) and Swiftstack
 
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだことcluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
 
Keystone fernet token
Keystone fernet tokenKeystone fernet token
Keystone fernet token
 
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまでLINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
 
Session 1
Session 1Session 1
Session 1
 
Slug 2009 06 SELinux For Sysadmins
Slug 2009 06 SELinux For SysadminsSlug 2009 06 SELinux For Sysadmins
Slug 2009 06 SELinux For Sysadmins
 
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
왜 쿠버네티스는 systemd로 cgroup을 관리하려고 할까요
 
Faster packet processing in Linux: XDP
Faster packet processing in Linux: XDPFaster packet processing in Linux: XDP
Faster packet processing in Linux: XDP
 
VLAN
VLANVLAN
VLAN
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
 
5分で分かるgitのrefspec
5分で分かるgitのrefspec5分で分かるgitのrefspec
5分で分かるgitのrefspec
 
Linux admin interview questions
Linux admin interview questionsLinux admin interview questions
Linux admin interview questions
 
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
LF_DPDK17_Serverless DPDK - How SmartNIC resident DPDK Accelerates Packet Pro...
 
NTFS vs FAT
NTFS vs FATNTFS vs FAT
NTFS vs FAT
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
 
OSTree: OSイメージとパッケージシステムの間にGitのアプローチを
OSTree: OSイメージとパッケージシステムの間にGitのアプローチをOSTree: OSイメージとパッケージシステムの間にGitのアプローチを
OSTree: OSイメージとパッケージシステムの間にGitのアプローチを
 
DevConf 2014 Kernel Networking Walkthrough
DevConf 2014 Kernel Networking WalkthroughDevConf 2014 Kernel Networking Walkthrough
DevConf 2014 Kernel Networking Walkthrough
 
Linux Networking Commands
Linux Networking CommandsLinux Networking Commands
Linux Networking Commands
 
Wireshark入門 (2014版)
Wireshark入門 (2014版)Wireshark入門 (2014版)
Wireshark入門 (2014版)
 

En vedette

RAID 테스트
RAID 테스트RAID 테스트
RAID 테스트ajj007
 
Service Redundancy and Traffic Balancing Using Anycast
Service Redundancy and Traffic Balancing Using AnycastService Redundancy and Traffic Balancing Using Anycast
Service Redundancy and Traffic Balancing Using AnycastSean Jain Ellis
 
Problems on the Horizon (beekeeping)
Problems on the Horizon (beekeeping)Problems on the Horizon (beekeeping)
Problems on the Horizon (beekeeping)Rick Bledsoe
 
49824115謝丹婷
49824115謝丹婷49824115謝丹婷
49824115謝丹婷丹婷 謝
 
적정기술농기계총람 굉장한 자료06-256
적정기술농기계총람 굉장한 자료06-256적정기술농기계총람 굉장한 자료06-256
적정기술농기계총람 굉장한 자료06-256Seongwon Kim
 
2015 06-swarm season and honey
2015 06-swarm season and honey2015 06-swarm season and honey
2015 06-swarm season and honeyRick Bledsoe
 
대표적인 디스플레이 서버
대표적인 디스플레이 서버대표적인 디스플레이 서버
대표적인 디스플레이 서버licubeclub
 
Atom s1200 launch 12-10 final kor-pdf
Atom s1200 launch 12-10 final kor-pdfAtom s1200 launch 12-10 final kor-pdf
Atom s1200 launch 12-10 final kor-pdfdeepersnet
 
중국의 전통 바구니직조 Chinsese baskets
중국의 전통 바구니직조 Chinsese baskets중국의 전통 바구니직조 Chinsese baskets
중국의 전통 바구니직조 Chinsese basketsSeongwon Kim
 
Is beekeeping for you?
Is beekeeping for you?Is beekeeping for you?
Is beekeeping for you?Rick Bledsoe
 
오픈소스 소프트웨어(박준영/2014)
오픈소스 소프트웨어(박준영/2014)오픈소스 소프트웨어(박준영/2014)
오픈소스 소프트웨어(박준영/2014)licubeclub
 
안개잡이 그물
안개잡이 그물안개잡이 그물
안개잡이 그물Seongwon Kim
 
Hive Inspections -- May 2016
Hive Inspections -- May 2016Hive Inspections -- May 2016
Hive Inspections -- May 2016Rick Bledsoe
 
로켓매스히터와 플렉소오븐 강의 슬라이드
로켓매스히터와 플렉소오븐 강의 슬라이드로켓매스히터와 플렉소오븐 강의 슬라이드
로켓매스히터와 플렉소오븐 강의 슬라이드Seongwon Kim
 
그물 만드는 법
그물 만드는 법 그물 만드는 법
그물 만드는 법 Seongwon Kim
 
Hayley's Beekeeping
Hayley's BeekeepingHayley's Beekeeping
Hayley's Beekeepinghbop
 

En vedette (20)

RAID 테스트
RAID 테스트RAID 테스트
RAID 테스트
 
Pfsense
PfsensePfsense
Pfsense
 
Service Redundancy and Traffic Balancing Using Anycast
Service Redundancy and Traffic Balancing Using AnycastService Redundancy and Traffic Balancing Using Anycast
Service Redundancy and Traffic Balancing Using Anycast
 
Problems on the Horizon (beekeeping)
Problems on the Horizon (beekeeping)Problems on the Horizon (beekeeping)
Problems on the Horizon (beekeeping)
 
49824115謝丹婷
49824115謝丹婷49824115謝丹婷
49824115謝丹婷
 
적정기술농기계총람 굉장한 자료06-256
적정기술농기계총람 굉장한 자료06-256적정기술농기계총람 굉장한 자료06-256
적정기술농기계총람 굉장한 자료06-256
 
2015 06-swarm season and honey
2015 06-swarm season and honey2015 06-swarm season and honey
2015 06-swarm season and honey
 
Bsdoa 2010
Bsdoa 2010Bsdoa 2010
Bsdoa 2010
 
대표적인 디스플레이 서버
대표적인 디스플레이 서버대표적인 디스플레이 서버
대표적인 디스플레이 서버
 
Atom s1200 launch 12-10 final kor-pdf
Atom s1200 launch 12-10 final kor-pdfAtom s1200 launch 12-10 final kor-pdf
Atom s1200 launch 12-10 final kor-pdf
 
중국의 전통 바구니직조 Chinsese baskets
중국의 전통 바구니직조 Chinsese baskets중국의 전통 바구니직조 Chinsese baskets
중국의 전통 바구니직조 Chinsese baskets
 
Is beekeeping for you?
Is beekeeping for you?Is beekeeping for you?
Is beekeeping for you?
 
2014 07--varroa
2014 07--varroa2014 07--varroa
2014 07--varroa
 
오픈소스 소프트웨어(박준영/2014)
오픈소스 소프트웨어(박준영/2014)오픈소스 소프트웨어(박준영/2014)
오픈소스 소프트웨어(박준영/2014)
 
안개잡이 그물
안개잡이 그물안개잡이 그물
안개잡이 그물
 
Hive Inspections -- May 2016
Hive Inspections -- May 2016Hive Inspections -- May 2016
Hive Inspections -- May 2016
 
로켓매스히터와 플렉소오븐 강의 슬라이드
로켓매스히터와 플렉소오븐 강의 슬라이드로켓매스히터와 플렉소오븐 강의 슬라이드
로켓매스히터와 플렉소오븐 강의 슬라이드
 
그물 만드는 법
그물 만드는 법 그물 만드는 법
그물 만드는 법
 
Renesas RX23T Inverter Kit - Deep dive
Renesas RX23T Inverter Kit - Deep diveRenesas RX23T Inverter Kit - Deep dive
Renesas RX23T Inverter Kit - Deep dive
 
Hayley's Beekeeping
Hayley's BeekeepingHayley's Beekeeping
Hayley's Beekeeping
 

Similaire à PFsense 방화벽 소개

리눅스 스터디 1회차
리눅스 스터디 1회차리눅스 스터디 1회차
리눅스 스터디 1회차준혁 이
 
코딩에는 좋은 노트북이 필요 없다
코딩에는 좋은 노트북이 필요 없다코딩에는 좋은 노트북이 필요 없다
코딩에는 좋은 노트북이 필요 없다Han Sung Kim
 
Rasberry nodejs install_final
Rasberry nodejs install_finalRasberry nodejs install_final
Rasberry nodejs install_finalKwan Yeong Kim
 
Virtual Development Environment Setting
Virtual Development Environment SettingVirtual Development Environment Setting
Virtual Development Environment SettingKwangyoun Jung
 
카산드라를 설치해서 테스트 해보자 with virtualbox
카산드라를 설치해서 테스트 해보자 with virtualbox카산드라를 설치해서 테스트 해보자 with virtualbox
카산드라를 설치해서 테스트 해보자 with virtualbox떠리 이
 
랩탑으로 tensorflow 도전하기 - tensorflow 설치
랩탑으로 tensorflow 도전하기 - tensorflow 설치랩탑으로 tensorflow 도전하기 - tensorflow 설치
랩탑으로 tensorflow 도전하기 - tensorflow 설치Lee Seungeun
 
실용주의 프로그래머를 위한 개발환경 만들기
실용주의 프로그래머를 위한 개발환경 만들기실용주의 프로그래머를 위한 개발환경 만들기
실용주의 프로그래머를 위한 개발환경 만들기Mickey SJ Lee
 
Tensorflow 설치 가이드 for Windows10
Tensorflow 설치 가이드 for Windows10Tensorflow 설치 가이드 for Windows10
Tensorflow 설치 가이드 for Windows10Hwanhee Kim
 
구글앱엔진+스프링+스프링datajpa+메이븐
구글앱엔진+스프링+스프링datajpa+메이븐구글앱엔진+스프링+스프링datajpa+메이븐
구글앱엔진+스프링+스프링datajpa+메이븐라한사 아
 
우분투 12.04 편법으로 외장하드에 설치해보기
우분투 12.04 편법으로 외장하드에 설치해보기우분투 12.04 편법으로 외장하드에 설치해보기
우분투 12.04 편법으로 외장하드에 설치해보기Youngbin Han
 
[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기
[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기
[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기Chanwoong Kim
 

Similaire à PFsense 방화벽 소개 (12)

리눅스 스터디 1회차
리눅스 스터디 1회차리눅스 스터디 1회차
리눅스 스터디 1회차
 
코딩에는 좋은 노트북이 필요 없다
코딩에는 좋은 노트북이 필요 없다코딩에는 좋은 노트북이 필요 없다
코딩에는 좋은 노트북이 필요 없다
 
Rasberry nodejs install_final
Rasberry nodejs install_finalRasberry nodejs install_final
Rasberry nodejs install_final
 
Virtual Development Environment Setting
Virtual Development Environment SettingVirtual Development Environment Setting
Virtual Development Environment Setting
 
카산드라를 설치해서 테스트 해보자 with virtualbox
카산드라를 설치해서 테스트 해보자 with virtualbox카산드라를 설치해서 테스트 해보자 with virtualbox
카산드라를 설치해서 테스트 해보자 with virtualbox
 
랩탑으로 tensorflow 도전하기 - tensorflow 설치
랩탑으로 tensorflow 도전하기 - tensorflow 설치랩탑으로 tensorflow 도전하기 - tensorflow 설치
랩탑으로 tensorflow 도전하기 - tensorflow 설치
 
실용주의 프로그래머를 위한 개발환경 만들기
실용주의 프로그래머를 위한 개발환경 만들기실용주의 프로그래머를 위한 개발환경 만들기
실용주의 프로그래머를 위한 개발환경 만들기
 
Tensorflow 설치 가이드 for Windows10
Tensorflow 설치 가이드 for Windows10Tensorflow 설치 가이드 for Windows10
Tensorflow 설치 가이드 for Windows10
 
구글앱엔진+스프링+스프링datajpa+메이븐
구글앱엔진+스프링+스프링datajpa+메이븐구글앱엔진+스프링+스프링datajpa+메이븐
구글앱엔진+스프링+스프링datajpa+메이븐
 
2주차 linux
2주차 linux2주차 linux
2주차 linux
 
우분투 12.04 편법으로 외장하드에 설치해보기
우분투 12.04 편법으로 외장하드에 설치해보기우분투 12.04 편법으로 외장하드에 설치해보기
우분투 12.04 편법으로 외장하드에 설치해보기
 
[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기
[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기
[NDC18] 만들고 붓고 부수고 - 〈야생의 땅: 듀랑고〉 서버 관리 배포 이야기
 

PFsense 방화벽 소개

  • 1. PFSense 소프트웨어 방화벽 소개 2014.03.17 -놀방매냐-
  • 2. pfsense 방화벽을 소개 합니다. 소프트웨어 방화벽이라서 자신의 pc에 가상 머신을 설치하고 방화벽을 공부 할 수 있습니다. virtualbox를 GNS3 라는 네트워크시뮬레이션과 연동하면, 내 pc 안에 나만의 작은 네트워크를 구성 할 수 있습니다. virtualbox에 방화벽을 설치하고 간단한 리뷰 하겠습니다. 해당 프로그램 홈페이지 PFSense https://www.pfsense.org/ Virtualbox http://www.virtualbox.org/ GNS3 http://www.gns3.net/
  • 3. GNS3 라는 네트워 크 시뮬레이션에 vmware, virtualbox 같은 가 상머신 을 연동 시킬 수 있 습니다. pfsense가 소프트웨 어 방화 벽이라서, 가상머신 에 올리 고, 이걸 GNS3의 네 트워크 장비와 연결 시키면, 내 pc 안에, 작은 네트워크 환경 을 만들 수 있습니다.
  • 4. virtualbox 설치 후 pfsense image을 이용해서 설치 합니다. 추천 메모리는 128M 인데, 메모리 부족으로 부팅 중 먹통이 되는 경우가 많아서 1024M 까지 올렸습니다. 좀 안정적입니다.
  • 5. virtualbox 가상 머신 만들 때 기본 적인 설정 입니다. 하드 크기는 2G 면 충분 합니다. 1G도 문제 없을 것 같습니다.
  • 7. NAT와 NAT네트워크 차이는 NAT는 NAT사용하는 게스트 들 끼리 해당 NIC으로 네트워 크 통신 못하고, NAT네트워 크를 사용하면 할 수 있습니 다. 기본 설정 후 생성 된 머신의 설정으로 들어가서, 네트워크 부분을 설정 합니 다. 어댑터1 NAT 추천 합니 다. vmware에서는 게스트의 Nic을 NAT하면 호스트에 가상 LAN 카드가 생성 후 ip가 할당 되고, 이 ip는 게스트의 게이트웨이가 되어서 호스트에서 게스트 로 네트워크 통신이 되는데, virtualbox는 NAT 방식 이 달라서 호스트에서 게스트로 네트워크 통신 하려 면 호스트 전용 어댑터를 사용 해야 합니다. or 브릿 지 어댑터. 대신 virtualbox에선 한 게스트에서 여러 개 NAT를 사용할 수 있습니다.
  • 8. 일반드라이버는 가상 시뮬레션에서 사용 할 LAN카드 설정 시 선택 합니다. NAT도 하고 호스트에서 게 스트 접속 하려면, 어댑터를 2개 만들어서 1개는 NAT 1 개는 호스트 전용 어댑터로 만들면 됩니다.
  • 9. 저장소 메뉴에서 pfsense iso 파일을 지정해 줍니다. 지정 안 해도 처음에 시작하면 선택하라는 창이 뜹니다.
  • 10. 부팅 후 첫 메뉴, 그냥 둬도 되고 1 누르셔도 됩니다.
  • 11. i 눌러서 설치 시작 합니다.
  • 14. 방화벽이 이렇게 빨리 설치 되도 되나 싶을 정도로 금방 됩니다. 리부팅을 물어 봅니다. 이 때 iso파일을 꺼내 주는게 좋습니다. 안 그러면 다시 리부팅 될 때 iso 파일로 부팅이 됩니다. pfsense는 설치 안하고 cd 상태로도 부팅이 됩니다. 물리적으로 실제 서버에 이렇게 부팅하면 방화벽 동작 중에는 안전을 위해서 인지 cdrom이 열리지 않습니다.
  • 15. 재부팅 후 지지지직? 글이 올라간 후 vlans 설정 물어봅니다. 안 할 꺼면 n
  • 16. WAN에 NIC 할당을 합니다. NIC이 최소 2개 이상 있어야 이 부분을 넘길 수 있습니다. 방화벽이니까 WAN, LAN 이렇게 최 소 2개는 있어야 하나 봅니다. 위에 보면 NIC 이름 2개가 있습니다. em0, em1 virtualbox 에서 만든 어댑터 1, 2 입니다.(순서대로)
  • 17. WAN에 em0 할당 LAN에 em1 할당
  • 18. 그리고 Optional 1 interface 할당에서 그냥 엔터 누르면 위에 문 장 나오고 y 누르면 할당 끝. (참고, 인터페이스 추가 시 WAN, LAN, OPT1, OPT2~이런식의 이름으로 생성 됩니다.)
  • 19. 설치 후 부팅 완료 후의 콘솔 모습 입니다. 여기서 CD 이미지로 부팅이 되었다면 99) 메뉴가 있습니다. 99) 번 메뉴는 Hdd로 pfsense 설치를 물어보는 메뉴 입니다. WAN은 DHCP 기본 동작해서 virtualbox의 nat용 내부 ip를 가집 니다. LAN은 기본적으로 192.168.1.1이 설정 됩니다.
  • 20. 8번 Shell 메뉴로 들어가면 리눅스 명령어를 사용 할 수 있습니다. ping, traceroute, ifconfig –a, arp –a, ls, pwd, 등등
  • 21. kt dns로 ping을 날려 봤습니다. nat 적용이 잘 되었네요.
  • 22. 기본적으로 LAN의 같은 네트워크 대역에서 방화벽의 LAN 으로 접속은 all permit 상태 입니다. 이제 곧 WEB으로 접속해서 설정을 해야 하는데 접속이 잘 안 된다면, pfctl –d 로 pfsense 방화벽을 사용 안 함으로 설정 후에 접속 후 rule 추가 해 주시면 되겠습니 다.
  • 23. virtualbox 호스트 전용 ip가 기본적으로 192.168.56.X 라서 방화벽 LAN ip를 같은 네트워크로 변경 후에 접속 하겠습니다. 기본 메뉴 에서 2번 누르시면 특정 NIC에 ip를 변경 할 수 있습니다. WAN처 럼 DHCP가 기본적으로 동작하지 않아서 그렇습니다. WEB접속하 면 WAN이외의 인터페이스도 DHCP로 ip 받을 수 있게 설정 할 수 있습니다.
  • 24. ip 설정 후 DHCP server 설정 물어보는데 이건 방화벽을 DHCP 서 버로 만드는 부분이라 말단 장비들 고정 ip 로 할당 한다면 n 하시 면 되고 HTTP web protocol 문의는 y 해 주시고 web으로 접속 후 관리하면 됩니다.
  • 25. LAN IP 변경 후 호스트에서 게스트(pfsense 방화벽)로 연결 확인
  • 26. 이제 호스트에서 LAN ip를 브라우저에 입력해서 pfsense에 접속합니다. 기본 암호는 admin/pfsense 입니다.
  • 27. 첫 접속하면 다음과 같은 메시지와 기본 적인 설정을 권유합니다.
  • 28. 기본 적인 설정이 싫으면 그냥 맨 위 중앙 pf Sense 로고를 클릭해주세요.
  • 29. 그럼 바로 장 비 메인 메뉴 로 접속이 됩 니다.+_+ 첫 페이지 입 니다. Dashboard 는 + 아이콘 을 눌러서 관 리자가 원하 는 판넬을 배치 시킬 수 있습니다.
  • 30. System 메뉴 입니다. 2.0.X 버전에 서는 가상 머 신에 pfsense를 설치하면 os 업그레이드 인 펌웨어와 각종 패키지 를 설치 할 수 있는 packages 메 뉴자체가 안 보였는데, 이 번에 2.1버전 을 설치했더 니 이 부분이 나와서 너무 좋았습니다. 실제 장비와 동일하게 작 동 합니다.
  • 31. 아까 만든 인 터페이스 입 니다. virtualbox에 서는 gui에 서 4개까지 장착 가능하 고 텍스트에 서 수정하면 8개까지 NIC 을 사용 할 수 있습니다. 실제 물리 머 신에서는 그 이상 사용 가 능 합니다. vmware는 안 해봐서 모 르겠습니다.
  • 32. firewall 메뉴 입니다. 알리아스로 ip를 그룹화 시켜서 적용 시킬 수 있고, 1:1NAT 1:N NAT 가능합 니다. Rules 에서 방화벽 정책 추가 삭 제 하면 됩니 다. 방화벽이 니까 Rules 메뉴가 제일 중요할 것 같 네요.
  • 34. VPN 메뉴 입 니다. PFsense 2대 로 ipsec 테 스트 해봤는 데 터널링 잘 맺어졌습니 다. 다른 기종 장 비하고도 맺 어진다고도 하네요. openvpn의 remote access도 테 스트 했는데 방화벽 보다 윈도우 xp에 서 설정하는 게 더 많아서 …잘 될 것 같습니 다.+_+;;;
  • 35. Status 메뉴 입니다. 장비의 동작 상태를 확인 할 수 있는 메뉴가 모여 있습니다.
  • 36. Help 메뉴 입니다. 인터 넷이 연결 되 어 있어야 도 움? 받으실 수 있을 것 같습니다.
  • 37. 아까 system 메뉴에 있던 packages 메 뉴 입니다. pfblocker라 는 국가 차단 패키지를 추 가 해 보겠습 니다.
  • 38. 패키지 추가 하면 인터넷 에서 바로 설 치 합니다.
  • 39. firewall 메뉴 에 설치 한 패키지가 추 가 됩니다.
  • 40. 여러 나라들 이 있고, 여 기서 맘에 안 드는? 나라 들을 클릭해 서 차단 시키 면 됩니다. 옆에 항목은 제가 싫어하 는 나라가 아 니고....그냥 샘플입니다. ‘ㅂ’/
  • 41. 차단 된 국가 는 firewall 에 등록 됩니다. 방화벽 룰은 기본적인 ACL 룰과 같습니 다. 위쪽에 존재 하는 rule이 우선순위 입 니다. 아래쪽 에서 permit 을 해도 차단 된 국가 ip에 속해 있다면 deny 입니다.
  • 42. 상태메뉴에 있는 RRD graph 입니 다. 탭을 눌 러서 골라서 볼 수 있습니 다. 메인 페 이지에 등록 해 놓을 수 있습니다.
  • 43. 패킷 캡쳐 메 뉴 입니다. LAN 인터페 이스의 방화 벽 LAN ip 로 필터해서 보 니까 80으로 붙은 세션 확 인 할 수 있 습니다.
  • 44. 알리아스 적 용 예제 입니 다. skynet으 로 아래 4개 ip 묶어서 방 화벽에 룰 등 록 할 수 있 습니다. 갑자 기 터미네이 터가 생각나 서…T-1000은 액체 터미네 이터 입니다 …..혹시 궁금? 해하실까봐 …^^;
  • 45. 대부분의 설 정은 변경 할 때 save 버튼 을 누르고 그 후에 apply changes 버 튼으로 적용 해야 합니다.
  • 46. 룰 등록할 때 skynet으로 등록 했습니 다. 이제 터 미네이터는 못 들어?옵 니다.
  • 47. pfsense 메인 페이지 입니다. 작년에는 그냥저냥 그랬는데, 2.1 버 전 나오고 엄청 좋아졌습니다.+_+잘 나가나 봅니다.
  • 48. 홈페이지에 서 다운로드 누르시면 new install 부분으로 각 나라의 미러 사이트에서 pfsense 설 치 파일을 다 운로드 할 수 있습니다.
  • 49. 뉴욕미러 사 이트 입니다. 본인의 환경 에 맞는 파일 을 받아서 사 용하면 됩니 다.
  • 50. 지난 이미지 파일들 입니 다. 지난 버전 파 일은 어떤 미 러사이트에 는 있고, 어 떤 사이트에 는 없습니다. live 라는 이 름이 있는 파 일이 자동 실 행 파일 입니 다.
  • 51. 펌웨어 메뉴 로 os update를 할 때는 파일을 받아서 할 수 도 있는데 이 때는 설치파 일로 업데이 트 하는 게 아니고, update용 파 일이 따로 있 습니다. new install 하는 메뉴 아래에 보시면 update 용 파일 받을 수 있는 미러사 이트도 제공 합니다.