회사에서 iptime 공유기를 쓰다가 솔리게이트 XG350에 pfsense를 설치해서
토요일에 교체해봤습니다.
iptime 도 잘 이용했지만 pfsense 꼭 써보자는 개인욕심으로 설치했는데,
방화벽 로그를 보면 전세계에서 오는 것부터 내부에서 외부로 나가는 것들까지
신나게 블록처리 하고 있습니다. iptime 쓸때도 이랬나? 싶구요.
질문은,
1. 원래 이렇게 외부에서 신나게 뭔가를 보내오는 건가요?
인터넷회선 업체ip에서도 보내는걸 방화벽이 막고 있는데 괜찮은건지요.
2. snort 패키지도 설치했는데 HTTP Inspect 기능 덕분에 웹서핑이 원할하게 안되서
현재는 꺼둔상태입니다. 2cpu나 다음이나 구글 등을 들어가면
(http_inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE
라는 메세지와 함께 블록처리를 해서 못들어가지던데,
기능자체는 활성화하면서 웹서핑도 무난하게 하는 방법이 있는지 알고 싶습니다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.