책내용 중 질문이 있어서요..iptable 관련
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,666 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
책이 도움이 되셨다니 감사드립니다.
김대근님께서는 iptables의 원리를 정확하게 이해하고 계시는군요..
지적하신 부분은 정확하게 맞는 내용이며 책에 기술된 내용이 잘못된 것이 맞습니다. 말씀하신 부분은 제가 출판이 된 후 확인하여 수정하지 못한 부분인데, 말씀하신대로 룰은 순서대로 적용되므로 비정상적인 tcp-flag에 대해 차단설정을 하려면 다른 룰보다 먼저 설정하는 것이 맞으며 그렇게 해야 적용이 됩니다.
이를테면 80번 포트로 들어오는 NEW 패킷을 허용하였다면 TCP-FLAG에 관계없이 허용되므로 뒤에 별도의 tcp-flag 필터링룰을 설정하는 것은 의미가 없습니다.
감사합니다.
김대근 님의 글
서버 보안관리실무 내용 중 질문이 있습니다.
먼저 전체 책 내용이 정말 도움이 많이 되어서 감사드립니다.
질문내용은 iptable 방화벽 룰 예제(p364~370)에 관한 것인데요.
처음에 INPUT Chain 의 기본으로 DROP 을 설정해 놓았으므로 룰의 처음 부분의 TCP ACCEPT와 ICMP 부분들이 끝나면 뒷부분 tcp-flags에 대한 설정들은 굳이 설정하지 않아도 되는것이 아닌지요?
예를 들자면 처음부분에 ESTABLISHED,RELATED 패킷과 새로오는 80번 포트 패킷이 ACCEPT 로 설정되었으므로 그외 tcp-flags 뒷부분에 설정된 패킷들은 그냥두어도 DROP 되거나 이미 통과되었거나 한 것 아닌가요? 이렇게 해야되는 이유가 다른데 있는데 제가 아직 이해를 못하는 건지요.
그럼..
관련자료
-
이전
-
다음