리눅스 - iptable
리눅스 - iptableUNIX 2009/08/10 19:01 보안솔루션은 Firewall → IDS → IPS 로 발전 Stateful inspection 1) 낮은 rule → 높은 rule 2) 정책 '소수를 를 열고 전부를 막고' 또는 ' 소수를 막고 전부를 열고' 라는 정책 → 즉 '막아두는 정책이던가.' '열어두는 정책이던가' 둘 중 하나이어야 한다. NEW - 설정되어 있지 않은 것. 처음 들어오는 것으로 파악하는 것 ESTABLISHD - 통과를 설정한 것. 방어막 정책을 통과를 한 정책 INVALID - 파일이 깨어진 것들, 소스가 잘못된 것들. 반송할 필요가 없는 것들. 반송을 하게 되면 메모리 리소스를 잡아먹기 때문에 INVALID를 막아두면 반송을 하지 않고 버린다. RELATED ..
2012.02.22