Firewall[inbound & outbound]

○ Firewall

네트워크 단계의 인터넷 보안 시스템 가운데 가장 널리 쓰이는 방법으로 외부로부터 침입을 막는 벽으로 표현한 것임.

방화벽은 물리적으로 네트워크를 연결하고 절단시키는 구조를 갖고 있기 때문에 응용프로그램을 고칠 필요 없이 쉽게 사용할 수 있고 네트워크에 흘러다니는 모든 패킷을 검사함으로 해킹과 같은 외부침입을 근본적으로 막을 수 있다는 장점이 있음. 또한 관리자가 규칙을 정하기만 하면 그에 따라 탄력적으로 운용되기 때문에 온라인 상황에서는 내, 외부의 접속 상황을 감시할 수 있어 병목현상을 파악하는데 활용할 수 있음.

 

○ inbound

내부를 향하는 것

데이터가 서버 내부로 들어오는 것

서버 또는 네트워크 내부로 인입

클라이언트 -> 서버

클라이언트가 업로드 할 때

cf) 여기에서 '것'은 IP, Protocol, Port, 패킷, 네트워크, 호스트, 도메인, 정책 등을 의미함.

 

○ role of inbound

windows 방화벽 기본설정 -> 모든 접속 차단

자신의 컴퓨터로 들어오기 시작하는 네트워크 데이터

 

○ outbound

바깥으로 향하는 것

데이터가 서버 바깥으로 나가는 것

서버 또는 네트워크 존 외부로 송출

서버 -> 클라이언트

클라이언트가 다운로드 할 때

cf) 여기에서 '것'은 IP, Protocol, Port, 패킷, 네트워크, 호스트, 도메인, 정책 등을 의미함.

 

○ role of outbound

window 방화벽 기본 설정 -> 모든 접속 허용

자신의 컴퓨터에서 나가기 시작하는 네트워크 데이터

 

○ inbound 설정

-window  : 제어판 -> windows 방화벽 -> 고급설정 -> 인바운드 규칙 -> 새규칙 ->

포트 선택 + 다음 > TCP + 모든/특정 로컬 포트[특정 port 입력] + 다음

-> 연결 허용 + 다음 -> 다음 -> 이름 및 설명 입력 마침

 

 

 

원하는 포트값 입력[ex) 80 입력]

 

-linux

192.168.37.130 서버가 5123 포트로 들어오도록 허용함

192.168.37.130 서버에 대한 인바운드 모든 포트를 허용함

○ out bountd 설정

-window : 제어판 -> windows 방화벽 -> 고급설정 -> 아웃바운드 규칙 -> 새규칙 ->

포트 선택 + 다음 > TCP + 모든/특정 로컬 포트[특정 port 입력] + 다음

-> 연결 허용 + 다음 -> 다음 -> 이름 및 설명 입력 마침

 

원하는 포트값 입력[ex) 80 입력]

 

-linux

192.168.37.130 서버가 5123 포트로 나가도록 허용함

192.168.37.130 서버에 대한 아웃바운드 모든 포트를 허용함