방화벽등 보안설정에 관하여 문의드립니다. [1]
- Netsarang Support
Owned by Netsarang Support
Mar 09, 2021
1 min read
Loading data...
방화벽등 보안설정에 관하여 문의드립니다.
2010-07-09 17:45 - centos
현재 구현된 시스템사양은 다음과 같습니다.
HOST: Windows7
GUEST: VMWARE7을 통한 CENTOS4.7_final입니다.
VMWARE를 통한 XDMCP(Broadcast)로 주로 접속하고 가끔 XSTART(SSH)로도 접속을 합니다.
예전에 XP에 VMWARE6.X버전을 사용할때는 network상태를 NAT를 해놓으면 위에 언급한 GUEST에서 외부로 연결이 안되었습니다. 당연히 인터넷도 안되고요.
그런데 windows7에 vmware7.X버전을 사용하여 동일조건으로 세팅을 하면 guest에서 외부로 ping도 정상적으로 나가고 인터넷도 됩니다.
주로 설계일을 하다보니 보안에 신경쓸수밖에 없는데요.
xmanager를 사용하기위해 centos에서 방화벽도 disable시켜놓은 상태고, winows의 V3방화벽도 없는상태입니다.
centos와 host끼리만 통신이 가능하고 host를 넘어 밖으로는 access가 불가능하게 할 수있는 방법이 있는지요?
혹시 불가능하다면 Xmanager가 사용하는 port와 177포트만 개방하고 다 닫으면 되는지요?
xmanager를 사용하기위해서 방화벽을 다 없애야하기때문에 가급적 상세하게 위 문제를 해결할 수 있는 방안이 있으면 알려주시면 감사하겠습니다.
질문의 요는 host와 guest사이는 access가 가능하지만 외부네트웍에서는 access가 불가능하게 설정하고자 함입니다. 감사합니다.
제품명 : Xmanager 2.x
연결 방법 : XDMCP connection
HOST: Windows7
GUEST: VMWARE7을 통한 CENTOS4.7_final입니다.
VMWARE를 통한 XDMCP(Broadcast)로 주로 접속하고 가끔 XSTART(SSH)로도 접속을 합니다.
예전에 XP에 VMWARE6.X버전을 사용할때는 network상태를 NAT를 해놓으면 위에 언급한 GUEST에서 외부로 연결이 안되었습니다. 당연히 인터넷도 안되고요.
그런데 windows7에 vmware7.X버전을 사용하여 동일조건으로 세팅을 하면 guest에서 외부로 ping도 정상적으로 나가고 인터넷도 됩니다.
주로 설계일을 하다보니 보안에 신경쓸수밖에 없는데요.
xmanager를 사용하기위해 centos에서 방화벽도 disable시켜놓은 상태고, winows의 V3방화벽도 없는상태입니다.
centos와 host끼리만 통신이 가능하고 host를 넘어 밖으로는 access가 불가능하게 할 수있는 방법이 있는지요?
혹시 불가능하다면 Xmanager가 사용하는 port와 177포트만 개방하고 다 닫으면 되는지요?
xmanager를 사용하기위해서 방화벽을 다 없애야하기때문에 가급적 상세하게 위 문제를 해결할 수 있는 방안이 있으면 알려주시면 감사하겠습니다.
질문의 요는 host와 guest사이는 access가 가능하지만 외부네트웍에서는 access가 불가능하게 설정하고자 함입니다. 감사합니다.
제품명 : Xmanager 2.x
연결 방법 : XDMCP connection
Re: 방화벽등 보안설정에 관하여 문의드립니다.
2010-07-09 18:52 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
말씀하신 게스트오에스(CentOS4.7)의 네트워크 종류를 NAT로 설정하시면 호스트(Windows7) 외에는 외부에서 그 게스트오에스에 접근이 안됩니다.
다만 이런 경우 그 게스트오에스에서 외부로는 접근이 가능합니다. 이건 VMware의 조건이라기 보다는 일반 NAT의 일반적인 사항입니다.
이런 NAT 설정에서도 게스트오에스가 외부로 네트워킹을 할 수 없도록 해야 한다면 생각해 볼 수 있는 방법은 다음 정도가 되겠습니다.
1. VMware 호스트OS에서 제어하는 방법 : VMware의 NAT 설정이나 혹은 호스트OS인 윈도우7에서 제어하는 방법
2. GuestOS에서 제어하는 방법 : CentOS의 iptables 등과 같은 방화벽 프로그램에서 나가는 패킷에 대해서 제어하는 방법입니다.
보안을 위해서 고민하시는 부분은 이해가 되나 위의 NAT 환경에서는 외부에서 직접 접근이 불가능하며 또한 보통은 나가는 패킷에 대한 제어는 하지 않습니다.
도움이 되었길 바랍니다.
감사합니다.
넷사랑컴퓨터 기술지원입니다.
말씀하신 게스트오에스(CentOS4.7)의 네트워크 종류를 NAT로 설정하시면 호스트(Windows7) 외에는 외부에서 그 게스트오에스에 접근이 안됩니다.
다만 이런 경우 그 게스트오에스에서 외부로는 접근이 가능합니다. 이건 VMware의 조건이라기 보다는 일반 NAT의 일반적인 사항입니다.
이런 NAT 설정에서도 게스트오에스가 외부로 네트워킹을 할 수 없도록 해야 한다면 생각해 볼 수 있는 방법은 다음 정도가 되겠습니다.
1. VMware 호스트OS에서 제어하는 방법 : VMware의 NAT 설정이나 혹은 호스트OS인 윈도우7에서 제어하는 방법
2. GuestOS에서 제어하는 방법 : CentOS의 iptables 등과 같은 방화벽 프로그램에서 나가는 패킷에 대해서 제어하는 방법입니다.
보안을 위해서 고민하시는 부분은 이해가 되나 위의 NAT 환경에서는 외부에서 직접 접근이 불가능하며 또한 보통은 나가는 패킷에 대한 제어는 하지 않습니다.
도움이 되었길 바랍니다.
감사합니다.
이전 조회수: 176