책 내용중 p342에서 궁금한점 질문^^

안녕하십니까? 오늘과내일의 홍석범입니다.

1. 가령 미국의 누군가가 사설 ip를 소스로 저희 서버에 들어올려고 해도 라우팅되지 않으니 올수 없는것 아닌가요?
==> 라우팅되지 않는다라는 것은 대부분의 ISP업체등에서 ISP와 피어를 맺을 때 사설IP에 대해서는 정책적으로 필터링을 하는 경우가 있기 때문에 라우팅될 수 없다라는 것입니다.  물론 일부 ISP 또는 라우터단에서 차단하지 않는 경우도 꽤 있고요.... 따라서 사설IP를 필터링하지 않은 동일 ISP의 다른 누군가가 사설IP를 소스로 DoS 공격을 한다면 필터되지 않게 됩니다..  

2.만약 방법이 있어서(당연히 있겠지만 ^^;;) 저희와 같은 사설 ip(예를 들어192.168.0.10)를 소스로하여 들어오게 되면 내부 사설 ip대역에 대해서 열어놓은 저희같은 경우는 그 미국의 사설 ip를 가장하여 들어온것을 저희 내부 네트워크로 인식해서 모든 접속을 허용하게 되나요?
==>예, 그렇습니다. 사설IP를 소스로 들어오는 것은 100% 네트워크 설정오류로 인한 것 또는 DoS 공격이므로 미리 차단해 두는 것이 좋다라는 것이지만 최근에는 사실상 심각한 문제를 유발하지는 않습니다. 따라서 사설IP때문에 심각하게 고민하실 필요는 없습니다.


감사합니다.

권기완 님의 글

안녕하세요..^^

보안관리 실무 책을 보다가 궁금한점이 있어서 이렇게 질문 드립니다.

iptables 관련하여 342페이지에 <사설 ip주소 >로 필터링하는 문제인데요

제가 사무실에서 공유기를 사용중이고 , 페도라코어4 리눅스를 설치하여서

공유기의 DMZ기능을 적용하였습니다.

현재 서버에는 삼바랑 FTP,openssh를 사용중입니다.

외부접속에 대해서는 FTP랑 openssh만 포트로 적용해서 외부에서도 들어올수 있도록 해두었고,

내부 사설 ip대역(192.168.0.1/24)에 대해서는 모든 접속을 허용해놓은 상태입니다.

사설 ip주소를 차단해버리면 삼바로 들어갈수가 없어서요.(삼바뿐만이 아니고 다른 사용상의 편의 때문에....^^; 귀차니즘)

(사무실에서 컴퓨터 이동이나 추가,제거할일이 잦아서 특정 사설 ip만 허용해놓을수 없는 상황이라...)

궁금한것은

책에서 보면 사설 ip는 인터넷에서 라우팅 될수 없으니,사설 ip를 소스로 하여 들어오는 트랙픽은 위조된 트래픽이므로 차단 하라고 되어있던데,

1. 가령 미국의 누군가가 사설 ip를 소스로 저희 서버에 들어올려고 해도 라우팅되지 않으니 올수 없는것 아닌가요?

2.만약 방법이 있어서(당연히 있겠지만 ^^;;) 저희와 같은 사설 ip(예를 들어192.168.0.10)를 소스로하여 들어오게 되면 내부 사설 ip대역에 대해서 열어놓은 저희같은 경우는 그 미국의 사설 ip를 가장하여 들어온것을 저희 내부 네트워크로 인식해서 모든 접속을 허용하게 되나요?

초보를 위한 자세한 답을 기다리겠습니다..^^;;