[Linux]ssh, vnc, UTM방화벽

-SSH-

yum list installed | grep openssh-server

getenforce -> Disabled

firewall-config -> ssh 체크

systemctl start sshd.service

systemctl status sshd.service -> active 되어있는지 확인

systemctl enable sshd.service

 

systemctl status sshd.socket -> fail(ssh는 소켓을 수동으로 start해줘야함)

systemctl start sshd.socket -> fail(어 처음에 안됨....) 

ps -ef | grep sshd.socket

kill -9 ???

systemctl start sshd.socket -> success(기존 소켓을 종료하고 재시작해줌)

systemctl status sshd.socket  -> active

 

[win701]

secure-crt 실행하고 상단메뉴 왼쪽 두번째 클릭

centOS7 IP로 접속해준다.

 

keduit

1234

로 접속

---

-VNC-

rpm -qa | grep tighervnc-server

yum install tigervnc-server

tigervnc-server 설치

 

firewall-config -> vnc-server 체크해줌

 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

비밀번호 123456으로 저장했음.

 

 

[win701]

하면 접속됨...

---

-UTM-

 

utm 설치

root

netw0rk

 

 

[centos]

vi /etc/sysconfig/network-scripts/ifcfg-ens33

@@@@@@@@@@@@@@@@@

BOOTPROTO=static

NAME=ens33

DEVICE=ens33

ONBOOT=yes

IPADDR=192.168.20.200

GATEWAY=192.168.20.254

NETMASK=255.255.255.0

NETWORK=192.168.10.0

BROADCAST=192.168.20.255

DNS1=192.168.20.100

DNS2=168.126.63.1

@@@@@@@@@@@@@@@@@

systemctl restart network

systemctl restart httpd

 

[win2016]

 

[win701]

 

 

win701에서

https://192.168.10.254:4444/ 으로 접속하면

UTM을 제어할수있는 GUI로 접속된다.

admin

1234

로 로그인한 후

다음과 같이 인터페이스를 입력해준다.

 

internal과 DMZ 영역을 external로 NAT연결을 해준다.

 

그리고 방화벽에서 핑을 허가해 준다.

 

route add default gw 10.0.0.1

해서 디폴트라우팅을 해준다.

utm9 에서는 다음과 같이 IP라우팅 테이블이 형성된것을 확인 가능

win701, win-server, centOS7 모두가 NAT연결 되었으므로 168.126.63.1로 ping 가능.

---

***추가 개인 실습***

방화벽에서 다음과 같이 설정해주면

 

오늘 했던 실습과 동일하게

192.168.20.200 으로의 ssh연결이 가능하다.

 

---

1. in -> out : 모든 트래픽 허용

2. in -> dmz : DNS,HTTP,HTTPs,POP3,SMTP,IMAP,FTP

3. dmz -> in : 모두 차단

4. dmz -> out : DNS, SMTP

5. out -> in : 모두 차단

6. out -> dmz : DNS,HTTP,HTTPs,SMTP,FTP

 

utm9]

route add default gw 10.0.0.1

해서 디폴트라우팅을 해준다.

 

 

캐쉬와 부실레코드 리소스를 삭제

 

win701]

www.kedu.edu