태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Firewall


종류 : Filter, NAT, Mangle


- Filter

방화벽 기능중 가장 핵심적인 기능, 정책에 따라 패킷의 차단 및 허용을 하는 역활을 함

기본적으로 3개의 Chain이 있음


*Filter Chain

- Input Chain : 외부에서 방화벽으로 향하는 패킷에 대한 필터링

- Forward Chain : 방화벽을 통과하여 보호하는 다른 서버 등으로 패킷이 향하는 경우, 내부의 다른 서버에서 외부로 나가는 패킷의 경우

- Output Chain : 방화벽에서 외부로 나가는 패킷에 대한 필터링

* Connection State 

- established(확립된) - a packet which belongs to an existing connection.

- invalid(인식 불가능한) - a packet which could not be identified for some reason.

- new - the packet has started a new connection, or otherwise associated with a connection which has not seen packets in both directions.

- related - a packet which is related to, but not part of an existing connection, such as ICMP errors or a packet which begins FTP data connection.

- NAT(네트워크 주소 변환)

패킷을 필터링 하는 기능은 없음

방화벽으로 향하는 패킷을 방화벽이 보호하는 다른 내부 네크워크의 다른 주소로 포워딩

방화벽 내부 네트워크에서 방화벽을 통해 외부 네트워크로 나갈때 다른 ip주소로 변환하는 역할

*NAT Chain

- Srcnat :원 패킷 출발지 기준 

- Dstnat : 패킷의 목적지 기준

- Mangle

-5개의 Chain(Forward, Input, Output, Postrouting, Prerouting)이 있으며 이것은 패킷을 임의로 재작성 하는데 사용


'[Network]' 카테고리의 다른 글

VPLS  (0) 2014.01.23
[TCP/ IP] 네트워크의 구조  (0) 2014.01.23
Firewall  (0) 2014.01.17
CentOS ip 설정 파일 작성방법  (0) 2014.01.16
Null Routing 이란?  (0) 2013.12.24
TCP MSS(Max Segment Size)  (0) 2013.12.05

About the Author - Corona★

» Contact Me: 운영자메일주소