🍅방화벽
전통적인 방화벽은 IP와 포트에 대한 접근통제를 하는 장비이다.
1. 외부 방화벽
네이버같은 외부에서 볼 때 방화벽까지의 외부IP 정보만 확인 가능하다. 즉 방화벽 내부의 사설IP는 확인이 불가능하다.
방화벽은 사설IP와 외부IP를 바꿔주는NAT기능이 있는 경우가 있다.
2. HOST 방화벽
윈도우 내장 방화벽, 리눅스의 iptables과 같이 프로그램의 형식으로 들어간 방화벽.
개별 컴퓨터에 내장되어 설치된다.
3. WAN, LAN
LAN Address: 192.168.30.1
인바운드 설정은 WAN에서 아웃바운드 설정은 LAN에서 한다.
Pass: 통과
Block: 패킷에 대해 응답을 안 하고 차단
Reject: 패킷에 대해 응답을 하며 거부
8.8.8.8(구글)만 아웃바운드 허용 후 Ping 테스트방화벽은 행단위로 적용되며 위에 있을수록
우선순위가 높다.
룰이 모두 같고 위에는 pass, 아래가 block이면 pass만 적용
반대의 경우 block만 적용.
kisec.com(222.122.52.4)로의 접속만 허용하고 그 외 웹 페이지의 접근은 막는 설정
포트포워딩 설정
나는야 멋쟁이 토마토