본문으로 바로가기

iptables 방화벽 기반 NAT 게이트웨이 구성 및 내부망 외부 통신

category Security/네트워크 보안 2025. 9. 17. 13:26
728x90

 

1. 토폴로지 구성 및 통신 확인

내부망에 위치한 Kali가 외부 인터넷으로 나가기 위해서는 반드시 Ubuntu 방화벽 서버(NAT 게이트웨이)를 통과해야 한다.
이번 실습에서는 IP 포워딩, iptables 규칙, NAT 설정을 통해 내부 Kali가 외부와 통신할 수 있도록 구성하였다.

 

네트워크 환경

  • Kali Linux 서버 (Kali)
    • 192.168.200.81/24,  D/G 192.168.200.1
  • Ubuntu 방화벽 서버 (Ubuntu-22.04_S)
    • ens4: 192.168.200.1/24 (내부망 인터페이스)
    • ens3: 192.168.111.254/24 (외부망 인터페이스)
  • Ubuntu 서버가 방화벽(NAT 게이트웨이) 역할 수행

 

1) Ubuntu 서버 네트워크 설정

sudo apt update

sudo apt install -y net-tools

sudo nano /etc/netplan/00-installer-config.yaml

  • ens3: 192.168.111.254/24, gateway: 192.168.111.1
  • ens4: 192.168.200.1/24
  • DNS: 8.8.8.8, 8.8.4.4

 

sudo netplan apply 명령으로 설정 적용

 

 

ip a

 

 

인터넷 연결 확인 ping 8.8.8.8

 

 

2) 내부 Kali Linux 서버 네트워크 설정

  • IP: 192.168.200.81/24
  • Gateway: 192.168.200.1
  • DNS: 8.8.8.8

 

게이트웨이 ping 확인 

 

 

2. IP 포워딩 활성화

방화벽/NAT 게이트웨이 역할을 하려면 내부망 → 외부망 패킷을 중계해야 하는데 이때 필요한 게 IP 포워딩이다..

우분투 서버가 라우터처럼 패킷을 전달(Forward) 할 수 있도록 IP 포워딩을 활성화해야 한다.

즉, ip_forward=1로 설정해야 한다.

 

 

sudo nano /etc/sysctl.conf

 

net.ipv4.ip_forward=1 설정의 주석을 제거해 준다.

 

 

echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

 

결과: 1

1 값이 나오면 IP 포워딩이 활성화된 상태이다.

이제 우분투 서버가 게이트웨이 역할을 하면서 내부망 → 외부망 패킷을 전달할 수 있다.

 

 

3. 방화벽 설정

1) iptables 기본 정책 DROP 설정

iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP

 

 

 

2) 방화벽 허용 규칙 설정

# 내부망(ens4) → 서버 통신 허용 (방화벽 허용)
iptables --append INPUT  --in-interface ens4 --source 192.168.200.0/24 --match state --state NEW,ESTABLISHED --jump ACCEPT
iptables --append OUTPUT --out-interface ens4 --destination 192.168.200.0/24 --match state --state NEW,ESTABLISHED --jump ACCEPT

# 내부망(ens4) → 외부(ens3) 포워딩 허용
iptables --append FORWARD --in-interface ens4 --source 192.168.200.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED --jump ACCEPT
iptables --append FORWARD --in-interface ens3 --destination 192.168.200.0/24 --match state --state NEW,ESTABLISHED --jump ACCEPT

# NAT 적용
iptables --table nat --append POSTROUTING --out-interface ens3 --jump MASQUERADE

# 저장
iptables-save > /etc/iptables.rules

내부망 ↔ Ubuntu ↔ 외부망 허용

 

 

3) 통신 확인

kali 서버에서 8.8.8.8 ping 성공

 

끝.

 

728x90
LIST

'Security > 네트워크 보안' 카테고리의 다른 글

[정보 보안] SNMP(Simple Network Management Protocol)  (0) 2025.09.17
Nmap으로 방화벽 ACL 탐지 및 포트 개방  (0) 2025.09.17
[정보 보안] 배너 그래빙(Banner Grabbing)  (0) 2025.09.15
[정보 보안] Scan(fping, nmap)  (0) 2025.09.13
[정보 보안] IP 주소 추적  (0) 2025.09.10
댓글 , 엮인글
우리는 우리가 생각하는 것이 됩니다
블로그 이미지 KIMJOORI 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바