방화벽 설정을 해보자
네트워크 어댑터의 MAC 주소를 가지고 순서대로 설정했다.
vmx0 = route-fw-net
vmx1 = dmz-net
vmx2 = dev-net
vmx3 = soc-net
vmx4 = intra-net
네트워크 구성도를 보면, soc-net이 LAN 구간이니까 vmx3을 LAN 으로 설정해준다.
음.. 이 이후로 좀 걸린다. 기다리자.
인터페이스들을 설정했고, 이제 WAN에 아이피를 할당받아보자.
2를 입력해서 들어가면 된다.
DHCP 서비스를 활성화 해놔서 엔터 여러번 누르니까 아래와 같이 아이피가 할당됐다.
방화벽에 아이피가 10.0.0.5가 할당됐다. 마음에 안드니까 바꾸자!
동일하게 2번으로 들어가면 된다.
이렇게 설정해주면 끝난다. 이외에는 엔터 눌렀다.
외부와 통신이 되는지 확인해보자!
8번 메뉴로 들어가면 쉘을 띄울 수 있는데 거기서 ping으로 인터넷이 연결됐나 확인 해봤다.
vmx3에 대해서 설정해보자. 아까 했던거랑 비슷하다.
DHCP는 쓰고 싶어서 활성화시켰다. 아이피 충돌나면 귀찮아지니까 알아서 해 '줘'
여튼, 설정을 마치면 이렇다.
마지막에 나온 링크를 따라가보면 방화벽을 관리할 수 있는 페이지로 연결된다.
OPNsense에 로그인 하는 계정을 입력하면 페이지에 로그인 할 수 있다.
초기 설정하는 Wizard가 반겨주는데 이미 다 해버렸다.
간단하니까 잘 따라가면 설정이 완료된다. 별로 건드릴 것도 없었고..
'현생 > '22 모의해킹용 인프라 구축' 카테고리의 다른 글
| 모의해킹용 인프라 구축 #5 (0) | 2022.02.18 |
|---|---|
| 모의해킹용 인프라 구축 #4 (0) | 2022.02.06 |
| 모의해킹용 인프라 구축 #2 (0) | 2022.01.13 |
| 모의해킹용 인프라 구축 #1 (0) | 2022.01.12 |