초기세팅5 포티게이트 초기세팅 [Fortigate 초기 세팅 / 포티게이트 방화벽 설정] 방화벽 장비 : FortiGate 60D 1. 공장초기화 초기화는 개인 선택. BIGJU> # execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n) y 2. fortilink 비활성화 BIGJU> set fortilink disable fortilink> config system interface interface> edit fortilink fortilink> set fortilink disable fortilink> end 3. 관리 IP 설정 BIGJU> config system settings settings> set opmode transparent set.. 2022. 6. 21. 주니퍼 방화벽 초기세팅 :: 포트 이용 방식 [ns-204 / Juniper] vlan방식도 있지만 직접 지정해서 관리가 가능하다. 이번 포스팅은 vlan이 아닌 직접 설정방법이다. 방화벽 장비 모델 juniper ns-204 1. 포트 체크 ns204-> get interface 선을 1번에 연결했기때문에 eth1 쪽 status가 U로 표시된다. 2. 포트 zone 설정 Interface를 Zone에 Binding ns204->set interface ethernet zone untrust ns204-> set interface eth zone trust untrust : 공인 IP trust: 사설 IP *단 NAT모드면 달라진다. * 각 포트에 zone이 변경되었다. 3. IP할당 및 Gateway 설정 ns204-> set int eth ip 0.0.0.0/00 (Subn.. 2022. 4. 30. iptables 초기 세팅 ( 개인적 선호 방식 ) * 환경 Centos7 1. 방화벽 서비스 정리 systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 2. 파일 작성 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :.. 2021. 11. 9. IPTABLES 초기 세팅 설정 서버 온라인 시 기본적인 방화벽 설정 iptables -F iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT //TCP 포트 22번을 SSH 접속을 위해 허용 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT // localhost 접속 허용 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT // established and related 접속을 허용 iptables -A INPUT -p tcp --dport 80 -j ACCEPT // Apache 포트.. 2021. 10. 9. 알렉사(alaxala)스위치 초기설정 # 스위치 초기 세팅 configure terminal (config)# interface vlan 1 (config-if)# ip address 192.168.0.92 255.255.255.224 (config-if)# end Unsaved changes found! Do you exit "configure" without save ? (y/n): y configure terminal (config)# ip default-gateway 192.168.0.1 (config)# write (config)# exit copy running-config startup-config show interfaces // interfaces 확인 show port// 포트상태 확인 show running-config .. 2021. 9. 26. 이전 1 다음
