[침입탐지와차단시스템] 7주차

FTP

포트: 21, 20

- 다운로드와 업로드 할 떄의 방법이 다름

- 보통 21포트로 이용함.

- Filexilla 사용하면 패킷 암호화 <- 내부적으로 프로그램이 지원해줌. 

- 파일 업로드 위해 

 

 

SSH

포트: 22

- 암호화

- 터미널 접속 하기 위해

 

 

Telnet 

포트: 23

- 비암호화

- 터미널 접속 하기 위해

 

 

iptables

- 리눅스에서 방화벽을 설정하는 도구

즉 접근에 대한 허용과 차단을  설정함.

 

 

방화벽

위치: 

1) 서버내

- *INPUT, *OUTPUT

-> 서버에 종속 되기 때문에 

 

2) 네트워크 중간

- INPUT, OUTPUT, *FORWARD

 

위치에 따라 정책이 달라짐. 

*INPUT: 들어오는 기본 정책

*OUTPUT:나가는 기본 정책

*FORWARD: Forwarding 기본 정책

 

? 1과 2중 어떤 위치가 더 좋을까???

-> 무조건 더 좋은 것은 X 무조건 장점, 단점 둘 다 있음. 상황에 따라 맞는 것을 고르면 돼~~~

1) 비용을 절감할 때 더 좋은 효과 / 2)보다는 보안적 측면에서는 부족함. <- 우리 실습 내용

2) 는 보통 방화벽에서 많이 사용. 1개를 통해 여러 개를 막을 수 있기 때문에

 

 

iptables 명령어 (나머지 명령어는 강의록 참고)

-L (--list): 새로운 규칙 출력

-A (--append): 새로운 규칙 추가(맨 아래 추가)

-I (--insert): 새로운 규칙 삽입(맨 앞 추가)

-F (--flush): 체인의 모든 규칙 삭제

 

 

iptables 정책 순서

- 먼저 입력한 것 먼저 실행.