리눅스머신에서 DMZ 구성이 가능하나요?

DMZ로 나눠진 구간은 시큐웍스에 제한되어있는 부분입니다.

실제 ISP에서 제공한 네트워크는(L2Switch) 123.123.123.0/24의 C Class고요.

그걸 시큐웍스에서 2개로 split 해서 webserver쪽으로 나눈거죠.

왜 DMZ를 공인망을 2개로 나눠서 사용했을까.. 라는 의문이 생기는데.. 이부분은 아마 NAT를 이용했을때 생기는 제한사항들을 해결하기 위함이 아닐까 생각됩니다.

외부에서는 DMZ의 IP들도 공인 IP대역이니 실제 방화벽에서는 차단과 포워딩을 적절하게 구성하여 DMZ를 구현한 경우입니다.

리눅스 머신에서 같은 내용으로 구현하고자 한다면 시큐웍스와 같은 설정으로 구성하셔도 되고..

공인 IP 대역이 모잘라서 그렇다면 말씀대로 172.32.1.1의 사설망으로 구성, NAT를 시켜도 되겠죠.

원하시는 방법의 사설망 - 내부용, 사설망 DMZ용의 차이점이라면 라우팅과 NAT등의 설정을 어떻게 하느냐 차이 일 뿐입니다.

리눅스로 구성하는건 문제가 되지 않겠지만. DMZ구간을 공인IP대역으로 할지, 사설IP로 할지는 직접 선택하실 문제입니다. ISP쪽과는 관계없네요.

* DMZ으로 설정된 랜카드에 Webserver를 크로스로 연결하지 않고 스위치허브를 하나 더 놓고 연결하면 DMZ용 서버들을 여러개 설치할 수 있겠죠.