CentOS 망 분리 환경 설정

11 Sep 2023

CentOS는 기업에서 사용되는 망 분리 환경을 구축할 수 있는 강력한 운영 체제입니다. 이 블로그 게시물에서는 CentOS에서 망 분리 환경 설정을 위한 방법을 소개하고자 합니다.

1. 네트워크 인터페이스 설정

망 분리 환경을 설정하기 전에 현재 시스템에 연결된 네트워크 인터페이스를 확인해야 합니다. 다음 명령어를 사용하여 네트워크 인터페이스를 확인할 수 있습니다.

$ ip addr show

망 분리 환경을 설정하기 위해 현재 사용되고 있는 네트워크 인터페이스를 비활성화해야 합니다. 다음 명령어를 사용하여 네트워크 인터페이스를 비활성화할 수 있습니다.

$ ifdown eth0

망 분리 환경을 설정하기 위해 네트워크 인터페이스 구성 파일을 수정해야 합니다. 다음 명령어를 사용하여 네트워크 인터페이스 구성 파일을 엽니다.

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

ifcfg-eth0 파일을 열었다면 ONBOOT 값을 no로 변경합니다.

ONBOOT=no

네트워크 인터페이스 설정이 정상적으로 변경되었는지 확인하기 위해 다음 명령어를 사용합니다.

$ ip addr show

이제 시스템은 네트워크에 연결되지 않았고 망 분리 환경으로 설정되었습니다.

망 분리 환경을 보호하기 위해 방화벽을 설정해야 합니다.

망 분리 환경에서 방화벽 서비스를 활성화하려면 다음 명령어를 사용합니다.

$ systemctl enable firewalld
$ systemctl start firewalld

방화벽 규칙을 설정하여 허용되지 않은 트래픽이 내부 네트워크로 들어올 수 없도록 해야 합니다. 다음 명령어를 사용하여 방화벽 규칙을 추가합니다.

$ firewall-cmd --zone=internal --add-service=http --permanent
$ firewall-cmd --reload

이렇게하면 망 분리 환경에서 웹 서비스에 대한 트래픽만 허용됩니다.

망 분리 환경에서 사용자가 도메인 이름을 통해 내부 리소스에 접근할 수 있도록 DNS를 설정해야 합니다.

망 분리 환경에서 DNS 서버를 구성해야 합니다. DNS 서버 구성에는 여러 옵션이 있으며 여기서는 dnsmasq를 사용합니다.

$ yum install dnsmasq

DNS 서버 설정을 위해 dnsmasq 구성 파일을 엽니다.

$ vi /etc/dnsmasq.conf

dnsmasq.conf 파일을 열었다면 다음과 같이 설정합니다.

interface=eth0
listen-address=192.168.0.1
dhcp-range=192.168.0.10,192.168.0.100,12h

위 설정은 eth0 인터페이스를 통해 DNS 서버를 실행하고 192.168.0.1 IP 주소를 사용합니다. 또한 192.168.0.10에서 192.168.0.100까지의 IP 주소를 동적으로 할당하며 이 주소들은 12시간 동안 유효합니다.

DNS 서버 서비스를 활성화하려면 다음 명령어를 사용합니다.

$ systemctl enable dnsmasq
$ systemctl start dnsmasq

CentOS에서 망 분리 환경을 설정하는 방법을 살펴보았습니다. 네트워크 인터페이스 설정, 방화벽 설정 및 DNS 설정을 통해 보안 강화된 망 분리 환경을 구축할 수 있습니다. 이러한 설정은 기업 내부에서 중요한 데이터 및 시스템 보호에 필수적입니다.

이 블로그 게시물은 CentOS 7을 기반으로 작성되었습니다.