반응형
일단 설정법에 대해 알아보기 전에 iptables 라는 개념에 대해서 알아보고 오시면 좋을거 같습니다.
저번에 토폴로지 구성한 것에서 시작하겠습니다.
저번 토폴로지를 보면 이렇게 생겼는데 본론으로 들어가기 전에 VMnet 0 과 VMnet 1 이 통신할 수 있게 설정해야지 무언가를 진행할 수 있겠죠
라우터 PC로 가서 iptables 를 이용해서 VMnet0 VMnet1 모두 같은 포트에 있는 것 처럼 인식 시켜 줍니다.
vim /etc/sysctl.conf
// vim 에서 net.ipv4.all.forward <- 대충 이런거 있는데 주석 지워주고 값 1로 주셔야 합니다.
sysctl -w net.ip4.ip_forward = 1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -o [어댑터 명] -j ACCEPT
iptables -A FORWARD -o [어댑터 명] -j ACCEPT
iptables -t nat -A FORWARD -o [연결해줘야하는 어댑터명] -j MASQUERADE이 순으로 해주시면 두 네트워크가 통신할 수 있게 됩니다.
apt-get install oepnssh로 SSH를 깔아주시고 루트 로그인을 허용하고 연결포트를 변경해보겠습니다.
vim /etc/ssh/sshd_config
PermitRootLogin yes
Port [하고 싶은 포트]
systemctl restart ssh해주시면 설정이 변경 됩니다. 클라이언트에서 접속이 되는지 확인해 보겠습니다.
ssh [사용자명]@[주소] -p [포트]위의 명령어로 들어가주시면 접속이 됩니다. 접속이 안되거나 하시면 포트가 안열렸거나 ssh 이 잘못 설정된건데 제가 한번 그랬거든요.
apt install -y ssh이 명령어를 이용해 ssh 를 한번 더 깔아주시든가 아니면 포트가 열리지 않은거거든요
ufw allow [포트번호]이렇게 하면 포트가 열려서 정상적으로 접속할 수 있습니다.
포트가 열렸는지 확인하는 방법
netstat -ntlp
보시면 잘 열린걸 볼 수 있습니다.
끝~?
반응형
'네트워크 > 서버보안' 카테고리의 다른 글
| SSH 특정 그룹별 접속 허가 및 차단 (0) | 2022.02.08 |
|---|---|
| 우분투 DNS 설정 (0) | 2022.02.08 |
| 리눅스 apache2, nginx 설정 (0) | 2022.01.27 |
| VMware 가상환경 토폴로지 구성 (0) | 2022.01.26 |
| VMware 사용법 (0) | 2022.01.26 |
