사무실에 미크로틱 RB5009UG를 구매해서 초기 세팅을 하고 방화벽을 설정 하려고 하는데요
1. 기본으로 설정되어 있는 방화벽 필터룰에 아래와 같은 내용이 기본으로 추가 되어 있는데, 코멘트로 봐서는
"랜으로부터 들어 오지 않는 모든것을 drop"이라는게 wan에서 들어오는걸 차단 한다는 건가요??
만약에 wan에서 들어 오는걸 차단 하는거라고 한다면 In. Interface List(앞에 !가 어떤 의미 인지는 모르겠습니만...)를 wan 으로 바꾸면 동일한 기능을 하는게 아닌지요?
2. In. Interface List에 !표가 의미 하는건 어떤건가요?? 부정을 뜻하는건가요??
https://en.wikipedia.org/wiki/Stateful_firewall
±×¸®°í NetfilterÀÇ Å×ÀÌºí ±¸Á¶¸¦ ÀÌÇØÇØ¾ß ÇÕ´Ï´Ù. host (¿©±â¼´Â ¹æȺ® ÀÚ½Å)À¸·Î µé¾î¿À´Â Æ®·¡ÇÈÀº input, host (¹æȺ®)À» Åë°úÇÏ´Â Æ®·¡ÇÈÀº forward, host (¹æȺ®)¿¡¼ ³ª°¡´Â Æ®·¡ÇÈÀº output ÀÔ´Ï´Ù. ¾Æ·¡ ¸µÅ©¸¦ ÂüÁ¶Çϼ¼¿ä.
https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
2. except ¿É¼ÇÀÔ´Ï´Ù. LAN ÀÎÅÍÆäÀ̽º¸¦ Á¦¿ÜÇÑ ³ª¸ÓÁö ¸ðµç ÀÎÅÍÆäÀ̽º¿¡ Àû¿ëµÇ´Â ±ÔÄ¢ÀÌ µË´Ï´Ù.
ÀÌ ÇÊÅÍ ±ÔÄ¢ÀÇ ¸ñÀûÀº ³»ºÎ ÀÎÅÍÆäÀ̽º(LAN)°¡ ¾Æ´Ñ Æ÷Æ®(WAN °°Àº)¸¦ ÅëÇØ °ü¸® ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇÏÁö ¸ø Çϵµ·Ï Çؼ ¶ó¿ìÅÍ/½ºÀ§Ä¡¸¦ º¸È£Çϱâ À§ÇؼÀÔ´Ï´Ù. ¸¸¾à ÀÎÅͳÝÀ» ÅëÇØ ¶ó¿ìÅÍ ¼³Á¤À» º¯°æÇØ¾ß ÇÏ´Â °ÍÀÌ ²À ÇÊ¿äÇÏ´Ù¸é, ÀÌ ÇÊÅ͸¦ Áö¿ì°Å³ª ºñÈ°¼ºÈ ÇÏÁö ¸»°í VPN À» ±¸¼ºÇؼ ¾ÈÀüÇÏ°Ô »ç¿ë ÇϽñ⸦ ±ÇÇÕ´Ï´Ù.
±â¿Õ ÁÁÀº Àåºñ¸¦ ±¸¸ÅÇϽŠ±è¿¡ Á¦´ë·Î »ç¿ëÇÏ½Ç ¼ö ÀÖµµ·Ï ¹®¼µéÀ» Á¤µ¶ ÇØ º¸½Ã±æ ÃßõÇÕ´Ï´Ù. (Àúµµ À۳⿡ 5009¸¦ Á÷±¸·Î »ò¾ú´Âµ¥ Ãʵµ ºÒ·®¿¡ ´ç÷µÇ¾î ¾ÆÁ÷ ¸ÞÀÎ ¶ó¿ìÅÍ ±âº¯À» ¸ø ÇÏ°í Àֳ׿ä. ȯÀ²Àº ¹ÌÃÄ ³¯¶Ù°í ¤Ð¤Ð)
MikrotikÀÇ Ã¼ÀÎ ±ÔÄ¢Àº ´ÙÀ½ ¹®¼¿¡¼:
https://help.mikrotik.com/docs/spaces/ROS/pages/48660574/Filter
Mikrotik ¶ó¿ìÅÍ¿¡ ±âº» ¹æȺ® ±ÔÄ¢À¸·Î ¼³Á¤µÈ Ç׸ñ¿¡ ´ëÇÑ ¼³¸í°ú ¿¹Á¦´Â ´ÙÀ½ ¹®¼¿¡¼:
https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall