iptables ÀÇ drop À̶û ÀÏ¹Ý ¹æȺ®ÀÇ Â÷´Ü ÀÌ ±â¼úÀûÀ¸·Î ¾ó¸¶³ª ´Ù¸¥°Ç°¡¿ä?
Äɸ®½º 2016-04 2016-04-13 13:40:52 Á¶È¸ 5400 Ãßõ 0
iptables 의 drop 이랑 일반 방화벽의 차단 이 기술적으로 얼마나 다른건가요?
단어 뜻대로하면
버려버리는거랑 막는다는거인데
두개가 같은건가요? 아니면 다른건가요?
use REJECT when you want the other end to know the port is unreachable'
use DROP for connections to hosts you don't want people to see.
DROPÀ¸·Î ÇÏ¸é µË´Ï´Ù.
REJECTÇؼ »ó´ëÀÇ È¸¦ µ¸¿ï ÇÊ¿ä´Â ¾øÀ¸´Ï±î¿ä.
block °ú dropÀÇ Á¤ÀÇ
±×¸®°í Â÷ÀÌÁ¡
¾Æ·¡ ÀÌ»óÀÇ Á¤º¸µéÀº Àü¹®¿µ¿ªÀÌ°í,
ÀÚ¼¼ÇÑ »çÇ×Àº serverfaultÀÇ BillÀÌ ±ò²ûÇÏ°Ô Á¤¸®Çص׽À´Ï´Ù.
¿µ¾îÀ̱â´Â ÇÏÁö¸¸ Àо½Ã¸é µµ¿òÀÌ µÉ°Å¿¡¿ä.
µÑ ´Ù Â÷´ÜÀ» ÇÏÁö¸¸
block = reject = Â÷´Ü µÇ¾ú´Ù°í »ó´ë¿¡°Ô ¾Ë·ÁÁÖ´Â °ÍÀÌ°í
dropÀº Â÷´Ü µÇ¾ú´Ù°í ¾Ë·ÁÁÖÁö ¾Ê´Â °Í ÀÔ´Ï´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº ¿µ¾î¶ó ¸ð¸£°Ú³×¿ä.¤Ì¤Ì
´ä ´ëÃæ ´Þ¸é ¹úÁ¡ ¸Ô´Â °÷À̶ó¼, 40°³ ³Ñ´Â ÃßõÀº ±³°ú¼±Þ ´äº¯ ÀÔ´Ï´Ù.
blockÀ̳ª reject ´Â http://www.warning.or.kr ÀÌ ¶ß´Â °Å°í <- ÀÌ°Ô Á» Ä£ÀýÇÑ ¼ÀÀÌÁÒ?
dropÀº ¾Æ¹«·± ¸Þ¼¼Áöµµ ¾È³ª¿À´Â ±×³É ¸ÔÅëÀΰ̴ϴÙ.
blockÀ̳ª rejectÀ¸·Î ó¸®ÇÒÁö ¾Æ´Ï¸é dropÀ¸·Î ó¸®ÇÒÁö´Â °ü¸®ÀÚÀÇ »ý°¢¿¡ µû¶ó ´Ù¸¨´Ï´Ù¸¸,
´ëºÎºÐ ±ÍÂúÀ¸¹Ç·Î drop À¸·Î ó¸®ÇØ ¹ö¸³´Ï´Ù.
»ç½Ç ÀÀ´äÀ» Çؼ reject µÇ¾ú´Ù°í ¸Þ¼¼Áö¸¦ º¸³»´Â°Íµµ CPUÀÚ¿øÀ» Àâ¾Æ ¸Ô´Â ÀÏÀÌ°í Æ®·¡ÇÈÀ» ÀÏÀ¸Å°´Â °Å¶ó¼ ..