네트워크를 통하여 전달되는 모든 데이터들의 조각을 패킷(Packet)이라하며 이러한 조각들의 흐름을 제어하는 것이 바로 필터링(filtering)이라고 한다.
패킷 필터링의 목적
패킷 필터링이란 패킷의 목적지가 기록된 패킷 헤더를 보고 이 패킷을 통과 시킬것인지 거부할 것인지를 결정하는 일련의 과정을 말한다.
패킷을 필터링 하는 목적은 다음의 세 가지로 크게 함축하여 말할 수 있다.
제어: 내부 네크워크의 특정 클라이언트가 외부의 특정 주소로 접속하지 못하게 한다거나 외부의 특정 클라이언트로부터 서비스 지역으로의 접근을 막는 등 특정 목적에 따른 패킷의 제어가 필요한 경우에 해당한다.
보안: 자신의 리눅스 머신으로 텔넷접속을 시도하지 못하게 하고 서비스에 접근하지 못하도록 하는 것 즉, 패킷을 필터링하는 작업은 보안과 밀접한 연관을 갖는다.
관찰:의도대로 패킷들이 흐르고 문제가 발생할 경우 이를 관찰하여 즉시 수정할 수 있도록 플로(flow)를 만들어 놓는 것은 시스템을 관리하는 첫 번째 조건이다. 대부분의 시스템들에서 매순간 모니터링 하고 반응하는 것은 불가능하기 때문이다.
네트워크 필터링 환경, 넷필터
커널에는 네트워크를 필터링 할 수 있는 부분의 포함되어 있으며 이는 iptables와 같은 모듈을 통해 구현되고 이러한 모듈들이 동작할 수 있는 환경을 넷필터(Netfilter)라 한다.
넷필터의 기본 구조와 확장 구조
iptables를 사용할 수 있는 구조적인 아케텍처인 넷필터!!
커널 2.4에서는 포트포워드(portfoward), 리다이렉션(redirection),매스커래이딩(masquerading),필터링(filtering)을 구현하기 위하여 독리적인 동작을 보장하도록 설계 하였다.
으~~ 귀찮어 -_-
(0) 
(0)
패킷 필터링의 목적
패킷 필터링이란 패킷의 목적지가 기록된 패킷 헤더를 보고 이 패킷을 통과 시킬것인지 거부할 것인지를 결정하는 일련의 과정을 말한다.
패킷을 필터링 하는 목적은 다음의 세 가지로 크게 함축하여 말할 수 있다.
제어: 내부 네크워크의 특정 클라이언트가 외부의 특정 주소로 접속하지 못하게 한다거나 외부의 특정 클라이언트로부터 서비스 지역으로의 접근을 막는 등 특정 목적에 따른 패킷의 제어가 필요한 경우에 해당한다.
보안: 자신의 리눅스 머신으로 텔넷접속을 시도하지 못하게 하고 서비스에 접근하지 못하도록 하는 것 즉, 패킷을 필터링하는 작업은 보안과 밀접한 연관을 갖는다.
관찰:의도대로 패킷들이 흐르고 문제가 발생할 경우 이를 관찰하여 즉시 수정할 수 있도록 플로(flow)를 만들어 놓는 것은 시스템을 관리하는 첫 번째 조건이다. 대부분의 시스템들에서 매순간 모니터링 하고 반응하는 것은 불가능하기 때문이다.
네트워크 필터링 환경, 넷필터
커널에는 네트워크를 필터링 할 수 있는 부분의 포함되어 있으며 이는 iptables와 같은 모듈을 통해 구현되고 이러한 모듈들이 동작할 수 있는 환경을 넷필터(Netfilter)라 한다.
넷필터의 기본 구조와 확장 구조
iptables를 사용할 수 있는 구조적인 아케텍처인 넷필터!!
커널 2.4에서는 포트포워드(portfoward), 리다이렉션(redirection),매스커래이딩(masquerading),필터링(filtering)을 구현하기 위하여 독리적인 동작을 보장하도록 설계 하였다.
으~~ 귀찮어 -_-
(0) (0)
