해킹&보안 분류
기본정책(Default Policy) 설정
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,825 조회
- 0 추천
- 목록
본문
기본정책(Default Policy) 설정
방화벽의 정책(policy)은 크게 두 가지로 나눌 수 있는데, ① 모두 거부하고 특정한 서비스만 허용하는 방법과 ② 모두 허용하고 특정한 서비스만 거부하는 방법이 그것이다.
기본정책은 방화벽을 도입할 각 기관이나 서버의 보안 정책에 따라 다르겠지만 대부분 첫 번째의 방법을 사용하며 이 방법이 보안의 관점에서도 더 안정적이다.
기본 정책은 앞에서 설명한 바와 같이 Default Policy의 의미로 대문자인 -P로 표현하며 ACCEPT, DROP 둘 중에 하나이다.
기본정책으로 REJECT는 사용하지 않으며 -j DROP과 같이 -j를 사용하지 않는다는 점도 주의하기 바란다.
$IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP |
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
