이윤호(yi4945697) 로그콘 풀이 보고서
예준이와 원희는 위의 토폴로지로 된 환경에서 teamlog.kr에 들어가려고 한다. 하지만 이상하게 도메인을 입력해도 웹페이지에 접속되지 않는다. 진지한 토론 끝에 원희와 예준이는 건휘가 자신들의 라우터에 장난을 치고 도망갔다는 것을 알았다. 원희가 건휘를 잡으러 간 사이, 예준이는 라우터를 고치기 위해 config 모드로 들어가 do show run 을 입력했다. 문제의라우터 설정은 다음과 같다.
interface GigabitEthernet0/0/0
ip address 10.10.10.254 255.255.255.0
ip access-group 100 out
duplex auto
speed auto
interface GigabitEthernet0/0/1
ip address 192.168.10.254 255.255.255.0
duplex auto
speed auto
access-list 100 permit tcp any any eq www
<조건>
Interface 설정은 건들지 않는다. ACL 설정을 없애지 않는다. ACL 번호는 100이여야 한다. 정답은 도메인을 통해 웹 서비스에 접속하기 위해 추가되어야 할 ACL 설정을 do show run 으로 확인한 문자열이며, 실제로 플래그 입력 시에는 빈칸 대신 언더바를 입력하도록 한다. 정답 ACL 설정은 기점, 종점 상관없이 전부 통신이 가능하게 해야 한다.
현재 ACL 설정은 웹 트래픽(HTTP, 80Port)을 허용하지만, DNS 트래픽이 차단되어 클라이언트가 도메인 이름을 IP주소로 해석할 수 없는 상황이다.
DNS 프로토콜은 UDP 53포트를 사용한다. 따러서 UDP 53포트를 허용해야 한다.
조건에 의하면, ACL 번호는 100이어야 하므로, access-list 100 permit udp any any eq domain 를 추가해야 한다.
플래그는 빈칸 대신 언더바를 입력해야 하므로, 플래그는 LOGCON{access-list_100_permit_udp_any_any_eq_domain} 이다.