리눅스

 3923, 197/197 회원가입  로그인  
   admin
   http://hackerschool.org
   [re] 패킷필터링에 대해서 공부를 해야되는데요

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=7 [복사]


답변 드리겠습니다.
일단, 현재 설정된 ipchains의 상태를 보는 명령은 ipchains -L 입니다.
input(들어오는 패킷), forward(포워딩된 패킷), output(나가는 패킷)
이렇게 세 종류에 대한 정책을 볼 수 있을 것입니다.

또, 기본적으로 설정을 추가하려면 -a 옵션. 그리고 삭제는 -d 옵션을 사용합니다.

1. 외부에서 내부의 특정 포트로 들어오는 패킷 막기.

명령) ipchains -A input -d 0/0 80 -j DENY

위와 같구요. 설명 드리자면..

-A : 정책 추가
input : 들어오는 패킷
-d : destination의 약자. 즉, 목적지가 0/0(내부의 모든 호스트) 80(port number)
-j : 이 패킷을 어떻게? -> DENY(허용 안함)

이상입니다. 쉽게 이해하셨길 바랍니다.

2. 특정 IP 막기

명령) ipchains -A input -s 1.2.3.4 -p tcp -j DENY

-s : source ip
-p : protocol
즉, 1.2.3.4에서부터 발송된 tcp 패킷을 모두 DENY시킵니다.

3. 외부로 나가는 특정 패킷 막기

명령) ipchains -A output -p tcp -d 0/0 80 -j DENY

설명 : 이제 대충 아시겠죠? 80번 포트로 나가려는 모든 패킷을 deny시킵니다.
즉, 인터넷을 못하게 하는 명령입니다.

4. 특정 IP로부터의 접속 막기. 단, 포트 1개만 열어주기.

명령) ipchains -A input -s 1.2.3.4 -p tcp -j DENY
      ipchains -A input -s 1.2.3.4 -d 0/0 31337 -j ACCEPT

이렇게 두 번 입력하시면 되겠죠. 모든 포트는 닫고 31337만 열어줍니다.

5. 요즘 IP Spoofing은 불가능합니다. 단순히 요청하는건 가능하지만,
   연결을 맺을 수는 없습니다.

이상입니다. 또 질문 있으면 글 올리세요.^^
참, 참고로 요즘엔 ipchains 대신 iptables를 사용합니다.
사용 방법은 거의 동일하구요. 많은 기능이 추가된 걸로 알고있습니다.


>운영자님 답변 감사하구요 제가 알고자 하는 부분은요
>
>1. 특정 포트부분을 막기
>
>2. 원하는 IP 막기
>
>3. 내부 네트워크에서 외부로 나가는 불법적인 패킷을 차단 <->외부에서 내부로 들어
>
>   오는 패킷
>
>4. IP를 막되 특정포트 하나를 열어서 그 막은 ip를 가지고 특정 포트를 통해서
>
>   들어올수 있나요?
>
>5. ip를 차단하였는데 ip를 숨기고 들어오는것도 체크가 가능한가요?
>
>이렇게가 궁금한데요 너무 많죠 ㅡㅡ;;; 빠른 답변좀 그리고 감사합니다

  Hit : 5295     Date : 2003/09/03 11:57



    
소유 아이쿠 아리송하네 2003/09/03  
whitesis 이야 정말 감사합니다 운영자님 넘넘 감사드려요 2003/09/03  
        [re] 패킷필터링에 대해서 공부를 해야되는데요[2]     admin
09/03 5294
2   한컴,수제,레드헷에대해 질문요[3]     foxhound00
09/02 5284
1   리눅스 & 도스 에 대해서....[4]     소유
09/02 6976
[1]..[191][192][193][194][195][196] 197

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com