다음과 같이 GNS 토폴로지를 구성한 후, Port scanning 을 진행해보도록 하자. KALI 리눅스는 VMnet2 20.20.20.20 의 IP 주소, Rocky 리눅스는 VMnet1 10.10.10.10 의 IP 주소를 갖도록 설정한다.
1) Router 인터페이스 IP 설정
R1(config)# int f0/0
R1(config-if)# ip add dhcp
R1(config)# int f1/0
R1(config-if)# ip add 10.10.10.254 255.255.255.0
R1(config)# int f2/0
R1(config-if)# ip add 20.20.20.254 255.255.255.0
R1 라우터와 연결된 인터페이스의 IP 주소를 다음과 같이 설정한다.
2) NAT 설정
R1(config)# int f0/0
R1(config-if)# ip nat outside
R1(config)# int f1/0
R1(config-if)# ip nat inside
R1(config)# int f2/0
R1(config-if)# ip nat inside
외부 네트워크와 내부 네트워크의 분리를 위해, nat inside 와 outside 를 설정한다.
R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
R1(config)# access-list 1 permit 20.20.20.0 0.0.0.255
R1(config)# ip nat inside source list 1 interface f0/0 overload
내부 네트워크에 대한 범위를 담을 access-list 를 설정하고, f 0/0 인터페이스를 통해 외부와 통신하도록 한다.
3) Rocky 리눅스 IP 설정
/etc/sysconfig/network-scripts/ifcfg-ens32 파일을 다음과 같이 수정하여 IP 주소를 변경한다.
4) KALI 리눅스 IP 설정
Editing Connections.. 메뉴를 클릭하여, IP 주소를 다음과 같이 변경한다.
5) 연결 확인
KALI 와 Rocky 모두 외부 인터넷과 통신이 가능해진 것을 확인할 수 있다.
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)
'Security > Network Security' 카테고리의 다른 글
| [Linux / KALI] hping3 명령어 (DOS 공격) (0) | 2025.02.02 |
|---|---|
| [Linux / KALI] nmap 명령어 (네트워크, UDP 스캐닝) (0) | 2025.02.02 |
| [Linux / Rocky] 공격 대상 서버, 서비스 설치 및 방화벽 설정 (0) | 2025.02.01 |
| [Linux / KALI] KALI 리눅스 설치 및 초기 설정 (0) | 2025.02.01 |
| [Network Security / 네트워크 보안] 보안의 3 요소 (C.I.A) (0) | 2024.12.20 |