실습)vyos2만 만들어서 eth0의 222번 = vyos의 ssh 접속22번 = mint의 ssh 접속2222 = web의 ssh 접속5959 = web의 tftp 서버 접속각각을 다 검증tftp 설치 및 검증[root@web ~]# yum install -y tftp-server[root@web ~]# systemctl restart tftp[root@web ~]# systemctl status firewalld[root@web ~]# echo 'tftp test' > /var/lib/tftpboot/test.txt민트 ssh 22번 - 22번vyos@vyos# set nat destination rule 500 protocol tcp vyos@vyos# set nat destination rule ..

VyOS방화벽 기능이 있는 오픈소스 라우터zone 기반 방화벽VPNVyOS = 라우터 : 외부와 내부의 경계에 위치2 core 2GB 5GB conf ↔ exit자주 쓰는 명령어set : 설정edit : 수정delete : 삭제commit : 설정 혹은 수정, 삭제한 내용들을 반영※ rollback 이 잘 안되고, 재부팅을 하면 기존설정이 다 날아갈 수 있음. 약간 불안정함.따라서 되도록이면 재부팅이나 종료를 안하는게 좋습니다. 설정(set) 인터페이스(int) 이더넷(eth) 이더넷 인터페이스이름(eth0)의 주소(add) set int eth eth0 add 211.183.3.250/24 ssh라는 서비스의 포트를 22번으로 설정set service ssh port 22 반영 commit인터페이스의 ..