ipchians에서......

안녕하세요

보통 방화벽 정책은 두 가지로 크게 시작합니다.

모두 허용하느냐 ( allow ) 모두 거부하느냐 ( deny )

크게 이 두가지로 틀을 잡으시고

허용일때는 거부하고 싶은 필터링 정책을 추가하시고

거부 할때는 허용해야할 최소한의 서비스만을 추가해주시면 될듯합니다.

중간의 꽁수와 갖은 양념들을 적당히 뿌려주시면 필터링 정책이 완성하는것이죠

특정 pc에 대한 내부 -> 외부 필터링 정책은

허용을 기본 설정으로 잡으시고 특정 ip만 거부시키는방법이 좋을듯합니다.

방화벽서버 님의 글

ipchains으로 마스커레이딩을 하고 있구요,,...

거기서, 특정내부pc에서 웹이라던지, ftp라던지 이런것들을 소위, 외부로

나가지 못하게 할려고, 패킷필터링정책을 세우고 있는데, 잘안되네요..

그냥 마스커레이딩된상태에서 계속 추가로 패킷필터링정책을

추가해주면 되는가요,.,???