# 해당 토폴로지에서의 방화벽 정책 6가지
1. IN => OUT : 모든 트래픽 허용
2. IN => DMZ : DNS, HTTP, HTTPS, POP3, SMTP, IMAP, FTP
3. DMZ => IN : 모두 차단
4. DMZ => OUT : DNS(리쿼시브 커리. 재질의 할때.) , SMTP (나가는 메일)
5. OUT => in : 모두 차단
6. OUT => DMZ : DNS, HTTP, HTTPs, SMTP, FTP
DMZ => OUT은 EXTERNAL이아님. ANY이다.
3번5번은 기본값이므로 설정안하면 차단.
# NAT
DMZ => External 추가.
WIN2016에서 IIS , DNS 설정 후 WIN701에서 접속됨을 확인.
Web protection => status enable => web filtering => www.kedu.edu 추가 후 apply
WIN701]
캐시 삭제 후 www.kedu.edu 접속 시 위 이미지가 뜨는 것을 확인할 수 있다.
host]
IPv4 dns1 => 10.5.1.114 로 설정 후 DNAT설정을 통해 접속됨을 확인할 수 있다.
댓글남기기