━━━━ ◇ ━━━━
정보보안실무/네트워크

Reflect ACL / Dynamic ACL - 패킷 필터링 정책 [1]

728x90
반응형

구축환경: GNS3 

LO: 루프백설정

ip부여 및 ospf 통신 연결

 

R2

ip access-list extended tcpes(아무이름)

ospf허용

단일 일 때 host 출발지 도착치(any)

permit ospf host 10.10.20.3 any

permit tcp any any established

R3와 연결된 interface에 들어가서

int f0/1

ip access-group tcpes in

 

access list 보는 방법

sh access-list

 

 

R ACL 설정

ip access-list extended racl(이름 아무거나)

permit tcp any any reflect racltest

permit udp any any reflect racltest

permit icmp any any reflect racltest

permit ip any any

exit

ip access-list extended test

permit ospf host 10.10.20.3 any

evaluate racltest

exit

적용

int f0/1 (R3와 연결된 부분)

ip access-group racl in

ip access-group racl out

 

 

유저생성

username ywoo password 1234

line vty 0 4

login local

autocommand access-enable host timeout 10

ip access-list extended dacl

permit ospf host 10.10.20.3 any

permit tcp any host 10.10.20.2 eq telnet

 

 

임시 ACL이름 지정

dynamic DACL permit ip any any

exit

int f0/1

ip access-group dacl in

 

do sh ip access-list

 

R4에서 현재 1.1.1.1(R2 루프백)로 핑을 때려보면 핑이 안간다.

이 후 R4에서 telnet으로 10.10.10.2(R1)에 원격 접속

그 다음 R2의 루프백(1.1.1.1)로 핑을 때려보면 간다.

728x90
반응형
저작자표시 비영리 변경금지

'정보보안실무 > 네트워크' 카테고리의 다른 글

ZFW(Zone-Based FirewWall) -> 존 기반 방화벽  (0) 2023.05.12
Global ACL / CBAC ACL - 패킷 필터링 정책 [2]  (0) 2023.05.12
Net.20 GNS3 <-> Security Onion 장비 추가  (0) 2023.05.05
Net.19 GNS3와 VMware 및 Virtual Box 연동  (0) 2023.05.05
Net.18 GNS3 pfSense Open VPN 설정하기  (0) 2023.04.16
COMMENT