책내용 중 질문이 있어서요..iptable 관련

안녕하십니까? 오늘과내일의 홍석범입니다.

책이 도움이 되셨다니 감사드립니다.

김대근님께서는 iptables의 원리를 정확하게 이해하고 계시는군요..
지적하신 부분은 정확하게 맞는 내용이며 책에 기술된 내용이 잘못된 것이 맞습니다. 말씀하신 부분은 제가 출판이 된 후 확인하여 수정하지 못한 부분인데, 말씀하신대로 룰은 순서대로 적용되므로 비정상적인 tcp-flag에 대해 차단설정을 하려면 다른 룰보다 먼저 설정하는 것이 맞으며 그렇게 해야 적용이 됩니다.
이를테면 80번 포트로 들어오는 NEW 패킷을 허용하였다면 TCP-FLAG에 관계없이 허용되므로 뒤에 별도의 tcp-flag 필터링룰을 설정하는 것은 의미가 없습니다.

감사합니다.

김대근 님의 글

서버 보안관리실무 내용 중 질문이 있습니다.

먼저 전체 책 내용이 정말 도움이 많이 되어서 감사드립니다.

질문내용은 iptable 방화벽 룰 예제(p364~370)에 관한 것인데요.

처음에 INPUT Chain 의 기본으로 DROP 을 설정해 놓았으므로 룰의 처음 부분의 TCP ACCEPT와 ICMP 부분들이 끝나면 뒷부분 tcp-flags에 대한 설정들은 굳이 설정하지 않아도 되는것이 아닌지요?

예를 들자면 처음부분에 ESTABLISHED,RELATED 패킷과 새로오는 80번 포트 패킷이 ACCEPT 로 설정되었으므로 그외 tcp-flags 뒷부분에 설정된 패킷들은 그냥두어도 DROP 되거나 이미 통과되었거나 한 것 아닌가요? 이렇게 해야되는 이유가 다른데 있는데 제가 아직 이해를 못하는 건지요.

그럼..