• 카테고리

    질문 & 답변
  • 세부 분야

    보안

  • 해결 여부

    해결됨

NAT 포트 포워딩 개념

24.04.11 23:19 작성 조회수 91

0

안녕하세요, 현재 10.0.0.254에서 (즉, wan-net 모든 아이피 10.0.0.1/24) 80번 포트로 10.0.10.100으로 포트 포워딩 되어있는 상태입니다. 궁금한 점이 있어서 질문 올립니다.

 

  1. curl 10.0.0.254가 정상 작동하여, 10.0.10.100도 되어야 한다고 생각하였으나 되지 않는 문제가 있습니다. dmz 구역에는 모두 접속이 잘 됩니다.

  2. router 설정할 때 kali까지 내부망으로 지정했던 기억이 있습니다. 근데 왜 kali에서 dmz로 포트 포워딩까지 설정했음에도 불구하고, dmz에 접근 못 하는 이유를 잘 모르겠습니다.

 

답변 부탁드립니다.

답변 1

답변을 작성해보세요.

0

지금 이게 인프라 구조가 구분을 하기 위해서 칼리가 라우터 안에 위치한 것일뿐, 방화벽 기준 WAN으로 봐야 합니다. 즉, 칼리리눅스도 방화벽 바깥에 있는 것이라, WAN쪽 구간까지만 접근이 가능합니다. 공격자는 원래대로 한다면, 라우터 밖에 있는게 맞아요. 이 강의에는 그냥 구분하기 위한 목적으로만 했다. 이렇게 생각하시면 됩니다.

xudegloss님의 프로필

xudegloss

질문자

2024.04.14

감사합니다. 방화벽 기준으로 바라봐야 하는군요..