GNS3 CBAC 구축

 

r2 기준 좌 내부망 우 외부망 

 

 

#외부에서 접근 통신

 

#내부시작 통신

- 돌아오는 패킷이 없음

 

CBAC 설정

 

내부에서 외부로 가는 세션은 만들어짐 

 

cbac으로 인해서 가능 내부에서 외부 연결에서 만들어짐 

 

내부 외부 udp 

 

udp로 시작했지만 icmp로 응답하니까 안 됨

 

icmp 적용 

여전히 외부는 차단

 

 

 

---

 

#ping 확인 완료

 

 

## dmz 시작되는 패킷 제어

 

dmz에서 나가는 패킷 거르기

 

 

##Outside에서 시작되는 패킷 제어 

외부-> 내부 불가

 

외부-> dmz 

돌아오는 패킷을 앞에 설정한 acl이 막음

 

 

## CBAC 설정

 

희안하게 로지컬 인터페이스는 안되고 물리적 인터페이스 가능 

 

 

 

 

일단 물리는 되고 논리 인터페이스는 안 됨... 

 

## 내부에서 dmz

 

막힘

 

 

## CBAC 설정 

 

내부에서 dmz

물리 가능

 

내부에서 외부

 

f2/0에서 돌아오는 거 막아서 응답이 안 됨 

 

#CBAC 

 

내부에서 아웃

 

그리고 여전히 외부에서 내부는 안 됨