NAT(Network Address Translation): 네트워크 주소 변환
-Static NAT / Dynamic NAT: 정적으로 주소 지정, 동적으로 주소 지정
-Source NAT / Destination NAT:
출발지 기준 NAT를 많이 사용
PAT(Port Address Translation): 포트 주소 변환
ip + port로 식별
gns3에서 static으로 nat 설정하는 법
conf t
# ip nat inside source static [해당 ip] [변환할 ip]
ip nat inside source static 192.168.100.100 1.1.1.1
#int [변환되는 ip가 있는 인터페이스]
int f0/0
ip nat inside
#int [공용 ip로 변환 될 인터페이스]
int f0/1
ip nat outside
gns3에서 dynamic으로 nat 설정하는 법
# acl 설정
access-list 10 permit 192.168.100.0 0.0.0.255
#ip nat pool [dynamic nat 정책 이름] [ip 범위] netmask [netmask값]
ip nat pool edushare 1.1.1.1 1.1.1.254 netmask 255.255.255.0
# acl과 nat 정책 매핑
#ip nat inside source list [acl 정책 넘버] pool [dynamic nat 정책 이름] (pat 설정시 overload까지 추가)
int f0/0
ip nat inside
int f0/1
ip nat outside
IPS - inline Mode로 실시해야 함
snort -c 환경설정파일경로 -i 탐지할 인터페이스 이름 -Q(inline mode)
suricata -c 환경설정파일경로 -i 탐지할 인터페이스 이름 --af-packet
또는 iptables 접근제어 정책
WAF(Web Application Firewall - 웹방화벽) - mod_security