À̼öÁØ ¿Ü BIT NETWORK 67 ±â
|
º» ÇÁ·ÎÁ§Æ®´Â ¸®´ª½º»ó¿¡¼ °ø°³µÈ ¹æȺ® ÇÁ·Î±×·¥ÀÎ TIS»çÀÇ FWTK ÇÁ·Î±×·¥À» Áß½ÉÀ¸·Î ÁøÇàÇÏ¿´´Ù. À̹ø È£¿¡¼´Â FWAK¸¦ ¼³Ä¡Çϱâ À§Çؼ ¸ÕÀú ÀÍÇô¾ß ÇÒ ¹è°æ Áö½Äµé Áï ¹æȺ®°ú ¸®¿ìÆÃÀÇ °³³ä¿¡ ´ëÇØ °³·«ÀûÀ¸·Î ¾Ë¾Æ º¸°í ½ÇÁ¦ÀûÀ¸·Î ¸®´ª½º¿¡¼ ¶ó¿ìÅÍ¿Í º£½ºÃµ È£½ºÆ®¸¦ ¸¸µå´Â ¹æ¹ýÀ» ÀÚ¼¼È÷ Àû¾îº¸°íÀÚ ÇÑ´Ù. ±×¸®°í ´ÙÀ½ È£¿¡¼´Â FWTK ¼³Ä¡¿Í º£½ºÃµ È£½ºÆ®¸¦ ¿î¿µÇÏ´Â ¹æ¹ý, ±×¸®°í º» ÇÁ·ÎÁ§Æ®¿¡¼ ½ÇÁ¦·Î ±¸ÃàÇÑ ½Ã½ºÅÛ¿¡ ´ëÇØ °£·«È÷ ¼Ò°³¸¦ ÇÏ´Â °ÍÀ¸·Î ±â»ç¸¦ ¸¶Ä¥±î ÇÑ´Ù.
¹æȺ®ÀÇ °³¿ä ÀÎÅͳݿ¡ ´ëÇÑ °ü½ÉÀÌ °íÁ¶µÊ¿¡ µû¶ó ÀÎÅͳݿ¡
¿¬°áÇÏ¿© ´Ù¾çÇÑ ¼ºñ½º¸¦ Á¦°ø¹ÞÀ¸·Á´Â »ç¿ëÀÚµéÀÌ Á¡Á¡ Áõ°¡ÇÏ°í
ÀÖ´Â Ãß¼¼ÀÌ´Ù. ½ÇÁ¦·Î ÀÎÅͳݿ¡ Á¢¼ÓÀÌ °¡´ÉÇÑ »ç¿ëÀÚµéÀº ÀÎÅͳÝÀ»
ÅëÇØ ´Ù¾çÇÑ ÇüÅÂÀÇ Á¤º¸¿Í ¼ºñ½º¸¦ Á¦°ø¹Þ°í ÀÖ´Ù. ƯÈ÷ ³»ºÎ ³×Æ®¿öÅ©»ó¿¡ ¿©·¯ ½Ã½ºÅÛµéÀÌ Á¸ÀçÇÒ °æ¿ì¿¡´Â ¸ðµç ½Ã½ºÅÛ¿¡ µ¿½Ã¿¡ º¸¾È ´ëÃ¥À» Àû¿ëÇÏÁö ¾ÊÀ¸¸é ³»ºÎ ³×Æ®¿öÅ©´Â °áÄÚ ¾ÈÀüÇÏ´Ù°í º¸±â ¾î·Á¿ì¸ç, °¢°¢ÀÇ ½Ã½ºÅÛ ¸¶´Ù Àû¿ëµÈ º¸¾È Á¤Ã¥ÀÌ ´Ù¸¦ ¼ö ÀÖÀ¸¹Ç·Î º¸¾È Á¤Ã¥À» ÀÏ°ýÀûÀ¸·Î Àû¿ë½ÃÄÑ °ü¸®Çϱâ¶õ ¸Å¿ì ¾î·Æ´Ù. ÀÌ·¯ÇÑ ¹®Á¦Á¡À» ÇØ°áÇϱâ À§Çؼ ³»ºÎ ³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ©ÀÇ ¿¬°áÁ¡¿¡¼ ³»ºÎ ³×Æ®¿öÅ© »óÀÇ ½Ã½ºÅÛµéÀ» º¸È£ÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© ±¸¼º ¿ä¼Ò°¡ ÇÊ¿äÇÏ°Ô µÇ¾ú°í, ÀÌ·¯ÇÑ ±â´ÉÀ» ´ã´çÇÏ´Â ½Ã½ºÅÛÀÌ ¹Ù·Î ¹æȺ® ½Ã½ºÅÛÀÌ´Ù. µû¶ó¼ ³»ºÎ ½Ã½ºÅÛ °¢°¢¿¡ ´ëÇØ Àû¿ëÇÏ´ø º¸¾È Á¤Ã¥À» ³×Æ®¿öÅ© »óÀÇ ÇÑ °÷¿¡¼ Àû¿ë½ÃÄÑ °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ¾úÀ¸¸ç, ³»ºÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È ¼öÁØÀ» ³ôÀÏ ¼ö ÀÖ°Ô µÈ´Ù.
¹æȺ®À̶õ? ¿ÜºÎ ³×Æ®¿öÅ©·ÎºÎÅÍÀÇ Ä§ÀÔ¿¡ ´ëÇØ ³»ºÎ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇÑ ³×Æ®¿öÅ© ±¸¼º ¿ä¼Ò ÁßÀÇ Çϳª·Î, ¿ÜºÎÀÇ ºÒ¹ý »ç¿ëÀÚÀÇ Ä§ÀÔÀ¸·ÎºÎÅÍ ³»ºÎÀÇ Àü»ê ÀÚ¿øÀ» º¸È£Çϱâ À§ÇÑ Á¤Ã¥ ¹× À̸¦ Áö¿øÇÏ´Â Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ÃÑĪÇÑ´Ù. ³»ºÎ ³×Æ®¿öÅ©°¡ ¿ÜºÎ ³×Æ®¿öÅ©(ÁÖ·Î ÀÎÅͳÝÀ» ÀǹÌ)¿¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì¿¡´Â ¹æȺ®Àº ºÒÇÊ¿äÇÏ´Ù.
¹æȺ®ÀÇ ÁÖ¿ä ±â´É ¹æȺ®Àº, ÀϹÝÀûÀ¸·Î ³×Æ®¿öÅ© ¼ºñ½ºº°·Î ÇØ´ç ¼ºñ½º¸¦ ¿ä±¸ÇÑ È£½ºÆ®ÀÇ IP ÁÖ¼Ò¿Í Æ÷Æ® ¹øÈ£, »ç¿ëÀÚ ÀÎÁõ¿¡ ±â¹ÝÀ» µÎ°í ¿ÜºÎ ħÀÔÀ» Â÷´ÜÇÏ°Ô µÈ´Ù. Çã¿ëµÈ ³×Æ®¿öÅ© »ç¿ëÀÚ¿¡°Ô ¿øÇÏ´Â ¼ºñ½º¸¦ Á¦°øÇÏ¸é¼ Çã¿ëµÇÁö ¾ÊÀº »ç¿ëÀÚ¿¡°Ô´Â ¼ºñ½º¸¦ Â÷´ÜÇÏ°í, ÇØ´ç ¼ºñ½ºÀÇ Çã¿ë ¶Ç´Â ½ÇÆп¡ ´ëÇÑ ±â·ÏÀ» ³²±ä´Ù. *¿ÜºÎ ³×Æ®¿öÅ©¿Í ¿¬°áµÈ À¯ÀÏÇÑ Ã¢±¸ (Gateway)
¹æȺ®ÀÇ º¸¾È Á¤Ã¥ ³»ºÎ ÀÚ¿øÀ» º¸È£Çϱâ À§ÇÑ Á¤Ã¥Àº Å©°Ô ´ÙÀ½ÀÇ µÎ °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù. *¸í¹éÈ÷ ±ÝÁöµÇÁö ¾ÊÀº °ÍÀº Çã¿ëÇÑ´Ù. ´ëºÎºÐ ¹æȺ® ½Ã½ºÅÛÀº ±âº» º¸¾È °³³äÀ¸·Î "¸í¹éÈ÷ Çã¿ëµÇÁö ¾ÊÀº °ÍÀº ±ÝÁöÇÑ´Ù" ÀÇ Á¤Ã¥À» µû¸¥´Ù. Áï, º¸¾È ±ÔÄ¢¿¡ ¸í¹éÈ÷ Çã¿ë(¼³Á¤)µÇÁö ¾ÊÀº ³×Æ®¿öÅ©¿Í È£½ºÆ®°¡ ³»ºÎ ÀÚ¿ø¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ±ÝÁöÇÑ´Ù.
¹æȺ®ÀÇ Á¾·ù ÆÐŶ ÇÊÅ͸µ(Packet Filtering) ¹æ½Ä ÆÐŶ ÇÊÅ͸µ ¹æ½ÄÀº ³×Æ®¿öÅ©ÀÇ OSI ¸ðµ¨¿¡¼ ³×Æ®¿öÅ©Ãþ(IP ÇÁ·ÎÅäÄÝ)°ú Àü¼ÛÃþ(TCP ÇÁ·ÎÅäÄÝ)¿¡¼ ÆÐŶÀ» ÇÊÅ͸µ ÇÏ´Â ±â´ÉÀ¸ ¤©Çϸé¼, ÆÐŶ¿¡ ´ëÇÑ °æ·Î ¹èÁ¤À» À§ÇÑ ÀÚü ÇÁ·ÎÅäÄÝÀ» ÇÔ²² »ç¿ëÇÏ´Â ÇüÅÂÀÇ ¹æȺ® ½Ã½ºÅÛÀÌ´Ù. ÆÐŶ ÇÊÅ͸µ ¹æ½ÄÀÇ ¹æȺ®Àº ½ºÅ©¸®´× ¶ó¿ìÅÍ·Î ±¸¼ºÇÒ ¼öµµ ÀÖÀ¸¸ç, º£½ºÃµ È£½ºÆ®¿Í ÆÐŶ ÇÊÅ͸µ ¼ÒÇÁÆ®¿þ¾î·Îµµ ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã(APPlication Proxy) ¹æ½Ä ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀÇ ¹æȺ®Àº, OSI 7 °èÃþ ³×Æ®¿öÅ© ¸ðµ¨¿¡¼ Á¦ 7°èÃþÀÎ ¾îÇø®ÄÉÀÌ¼Ç °èÃþ¿¡ ¹æȺ® ±â´ÉÀ» ±¸ÇöÇÏ°Ô µÈ´Ù. ÀÌ·¸°Ô ±¸ÇöµÈ °ÔÀÌÆ®¿þÀÌ´Â °¢ ¼ºñ½ºº°·Î ÇÁ¶ô½Ã µ¥¸óÀÌ Àֱ⠶§¹®¿¡ ÇÁ¶ô½Ã °ÔÀÌÆ®¿þÀÌ ¶Ç´Â ÀÀ¿ë °ÔÀÌÆ®¿þÀ̶ó°í ºÎ¸£±âµµ ÇÑ´Ù. ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀÇ °ÔÀÌÆ®¿þÀÌ´Â °¢ ¼ºñ½ºº° ÇÁ¶ô½Ã°¡ ¼ºñ½º ¿ä±¸ÀÚÀÇ IP ÁÖ¼Ò ¹× Æ÷Æ®¸¦ ±â¹ÝÀ¸·Î ³×Æ®¿öÅ© Á¢±Ù Á¦¾î¸¦ ¼öÇàÇϸç, ¾Æ¿ï·¯ »ç¿ëÀÚ ÀÎÁõ ¹× ±âŸ ºÎ°¡ÀûÀÎ ¼ºñ½º¸¦ Áö¿øÇÒ ¼ö ÀÖ´Ù. ¼Å¶ °ÔÀÌÆ®¿þÀÌ(Circuit Gateway) ¹æ½Ä ¾Õ¿¡¼ ¾Ë¾Æ º» ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀÇ
¹æȺ®¿¡¼´Â, °¢ ¼ºñ½º¸¶´Ù ÇÁ¶ô½Ã°¡ Á¸ÀçÇÏÁö¸¸, ¼Å¶ °ÔÀÌÆ®¿þÀÌ
¹æ½ÄÀÇ ¹æȺ®¿¡¼´Â OSI 7°èÃþÀÇ ³×Æ®¿öÅ© ¸ðµ¨¿¡¼ 4°èÃþ°ú 5°èÃþ¿¡
ÇØ´çµÇ´Â ºÎºÐ¿¡ TCP Proxy ¿Í UDP proxy°¡ Á¸ÀçÇÏ°Ô µÈ´Ù.
¶ó¿ìÅÍ¿Í ¶ó¿ìÆà Å×À̺í ÇÊÅ͸µÀ» ÇØÁÖ°í ¿©±æ Åë°úÇÑ ÆÐŶÀº ¹è½ºÃµ È£½ºÆ®¿¡¼ ¾îÇø®ÄÉÀÌ¼Ç ·¹º§¿¡¼ ÅëÁ¦Çϵµ·Ï ±¸¼ºÇÏ¿´´Ù.
¶ó¿ìÆðú ¶ó¿ìÅÍÀÇ °³³ä ¶ó¿ìÆà °³³äÀ» ÀÌÇØÇϱâ À§Çؼ´Â TCP/IP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÌÇØ°¡ ÀÖ¾î¾ß¸¸ ÇÑ´Ù. ¶ó¿ìÆÃÀ̶õ ÆÐŶÀ» Àü¼ÛÇϱâ À§ÇÑ °æ·Î¸¦ ¼±ÅÃÇÏ´Â °úÁ¤À» ¸»ÇÏ°í ¶ó¿ìÅͶõ ´Ù¸¥ ¾îµå·¹½º ü°è¸¦ °¡Áø ³×Æ®¿öÅ© »çÀÌ¿¡¼ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â±â¸¦ ¸»ÇÑ´Ù. ÀÎÅͳÝÀº ¶ó¿ìÅͶó°í ºÒ¸®´Â ÄÄÇ»ÅÍ¿¡ ÀÇÇØ »óÈ£ ¿¬°áµÈ ¿©·¯ ¹°¸®ÀûÀÎ ¸Áµé·Î ±¸¼ºµÇ¾î ÀÖ´Ù. Áï ¾î¶² ¸ÁÀÇ ÄÄÇ»ÅÍ(È£½ºÆ®)¿¡¼ ÀÎÅͳݿ¡ Á¢¼ÓÇÏ°íÀÚ ÇÑ´Ù¸é Çϳª ÀÌ»óÀÇ ¶ó¿ìÅ͸¦ °ÅÃľ߸¸ ÇÏ´Â °ÍÀÌ´Ù. ÇÑ È£½ºÆ®»óÀÇ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ Åë½ÅÇÏ°íÀÚ ÇÒ ¶§, TCP/IP ÇÁ·ÎÅäÄÝÀº Çϳª ÀÌ»óÀÇ IP µ¥ÀÌÅͱ׷¥À» ¸¸µç´Ù. È£½ºÆ®´Â µ¥ÀÌÅͱ׷¥À» ¾îµð·Î ¼Û½ÅÇÏ¿©¾ß ÇÏ´ÂÁö¸¦ ¼±ÅÃÇÒ ¶§ ÀÚ½ÅÀÇ ¶ó¿ìÆà Å×À̺íÀ» ÂüÁ¶Çؼ °æ·Î ¼³Á¤À» Çؾ߸¸ ÇÑ´Ù. ±×¸²À¸·Î ³ªÅ¸³»¸é À§¿Í °°´Ù.
¶ó¿ìÆÃÀÇ Á¾·ù ¶ó¿ìÆÃÀÇ Á¾·ù´Â ¶ó¿ìÆà Å×À̺íÀ» ¾î¶»°Ô ÀÛ¼ºÇÏ´À³Ä¿¡ µû¶ó¼ Å©°Ô Á¤Àû ¶ó¿ìÆðú µ¿Àû ¶ó¿ìÆÃÀ¸·Î ³ª´¶´Ù. *Á¤Àû ¶ó¿ìÆÃ(static routing) *µ¿Àû ¶ó¿ìÆÃ(dynamic routing)
¶ó¿ìÅÍ¿Í ³×Æ®¿÷°£ÀÇ ¿¬°á ´Â ¶ó¿ìÆà ÇÁ·ÎÅäÄݷδ RIP, OSPEµî ¿©·¯°¡Áö
Á¾·ù°¡ ÀÖ´Ù. ¿©±â¼´Â À̱ÛÀÇ ¹üÀ§¸¦ ¹þ¾î³ª¹Ç·Î ´õ ÀÌ»ó ¾ð±ÞÇÏÁö
¾Ê°Ú´Ù. PC·Î ¶ó¿ìÅ͸¦ ¸¸µé¾úÀ» °æ¿ì¿¡´Â routed¶ó´Â ÇÁ·Î±×·¥À»
½ÇÇà½ÃÅ°¸é µ¿Àû ¶ó¿ìÆÃÀ» ÇÒ ¼ö°¡ ÀÖ´Ù. ½ÇÁ¦ ±¸Çö ¹æ¹ý *¸®´ª½º¿¡¼ 2°³ÀÇ ·£Ä«µå¸¦ ¼ÂÆÃÇÏ´Â ¹æ¹ý ¶ó¿ìÅÍÀÌµç º£½ºÃµ È£½ºÆ®ÀÌ´ø °£¿¡ ÀÏ´Ü ¸ÕÀú ÇØ¾ß ÇÒ ÀÏÀº PC¿¡ ·£Ä«µå 2°³¸¦ ¼³Ä¡ÇÏ´Â ÀÏÀÌ´Ù. ÀÌ°ÍÀº ·£Ä«µåÀÇ Á¾·ù°¡ °°´ø ´Ù¸£´ø »ó°ü ¾ø´Ù. Áß¿äÇÑ °ÍÀº ·£Ä«µåÀÇ IRQ¿Í I/OÁÖ¼Ò°¡ PCÀÇ IRQ¿Í I/O ÁÖ¼Ò°¡ ÀÏÄ¡ÇÏ°Ô ¼¼Æà ÇØ ÁÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¹°·Ð ·£Ä«µå³¢¸®ÀÇ Ãæµ¹À» ÇÇÇϱâ À§Çؼ± ·£Ä«µåÀÇ IRQ¿Í I/O ÁÖ¼Ò´Â ¼·Î ´Þ¶ó¾ß ÇÑ´Ù. ÀÌ ¹®Á¦´Â ·£Ä«µå °ø±Þ ¾÷ü¿¡¼ °ø±ÞÇØ ÁØ µå¶óÀ̹ö µð½ºÄÏ¿¡ IRQ¸¦ Á¶ÀýÇØ ÁÖ´Â ÇÁ·Î±×·¥ÀÌ ÀÖÀ» °ÍÀ̹ǷΠÀ̸¦ ÀÌ¿ëÇØ ÇØ°áÇÏ¸é µÈ´Ù. ±¸Ã¼ÀûÀÎ ¹æ¹ýÀ» ¼Ò°³ÇÏÀÚ¸é ·£Ä«µå¸¦ PC¿¡ ²ÅÀº ´ÙÀ½ Á¦ÀÏ ¸ÕÀú ÇØ¾ß ÇÒ ÀÏÀº ±¸ÀÔ ¾÷ü¿¡¼ Á¦°øÇÑ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ PnP±â´ÉÀ» Á¦°ÅÇÏ´Â °ÍÀÌ´Ù. ±×·± ´ÙÀ½ À©µµ¿ì95¿¡¼ Á¦¾îÆÇ -> ½Ã½ºÅÛ -> ÀåÄ¡°ü¸®ÀÚ -> ÄÄÇ»ÅÍÀÇ µî·ÏÁ¤º¸¸¦ ¼±ÅÃÇϸé ÇöÀç ½Ã½ºÅÛ¿¡¼ ¾²°í ÀÖ´Â IRQ¿Í I/OÁÖ¼Ò »óŸ¦ ¾Ë ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀ» Âü°í·Î ½Ã½ºÅÛ¿¡¼ »ç¿ëµÇÁö ¾Ê´Â IRQ¿Í I/O¸¦ ¸Þ¸ðÇÑ ´ÙÀ½ ±¸ÀÔ ¾÷ü¿¡¼ Á¦°øÇÑ ÇÁ·Î±×·¥À» ÀÌ¿ë [Ç¥1] ¼öÁ¤µÈ lilo.conf ÇØ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ ·£Ä«µåÀÇ IRQ¿Í I/OÁÖ¼Ò¸¦
°Å±â¿¡ ¸Â°Ô ¼³Á¤ÇÏ¸é µÈ´Ù. Å×½ºÆ®Çؼ ¼º°øÀûÀ¸·Î ³¡³µ´Ù¸é ¼³Á¤µÈ
°¢°¢ÀÇ ·£Ä«µåÀÇ IRQ¿Í I/O¸¦ ¸Þ¸ðÇØ µÎ±æ ¹Ù¶õ´Ù. ÀÌÁ¦ ¸®´ª½º·Î
ºÎÆÃÇØ º¸ÀÚ. ¿ì¼± Ä¿³ÎÀÌ ÀÚ½ÅÀÇ ·£Ä«µå¸¦ Áö¿øÇϵµ·Ï ÄÄÆÄÀÏ Çؾß
ÇÑ´Ù. ÄÄÆÄÀÏ ¿É¼Ç Áß¿¡¼ Network device support ºÎºÐ¿¡¼ ÀÚ½ÅÀÇ
·£Ä«µå¸¦ ¼±ÅÃÇÏ¸é µÈ´Ù. Ä¿³Î ÄÄÆÄÀÏÀÌ Á¦´ë·Î ³¡³µ´Ù¸é ºÎÆõÉ
¶§ ·£Ä«µå¸¦ ¼±ÅÃÇÏ¸é µÈ´Ù. Ä¿³Î ÄÄÆÄÀÏÀÌ Á¦´ë·Î ³¡³µ´Ù¸é ºÎÆõÉ
¶§ ·£Ä«µå ¼³Á¤ ºÎºÐÀÌ ³ªÅ¸³¯ °ÍÀÌ´Ù. ½©»ó¿¡¼´Â dmesg¶ó´Â ¸í·ÉÀ¸·Î
È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½À¸·Î ÇؾßÇÒ ÀÛ¾÷Àº /etc/lilo.conf¸¦ [Ç¥1]°ú
°°ÀÌ ¼öÁ¤ÇØ¾ß ÇÑ´Ù. dislevel#ifconfig eth0 inet 192.168.1.1 netmask
255.255.255.0 broadcast 192.168.1.255 up Áö±Ý±îÁö´Â ¸®´ª½º¿¡¼ ·£Ä«µå 2°³¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº¸¾Ò´Ù. ÀÌÁ¨ º£½ºÃµ È£½ºÆ®¿Í ¶ó¿ìÅ͸¦ ¸¸µå´Â ¹æ¹ýÀ» ¾Ë¾Æº¸°Ú´Ù. *¸®´ª½º¸¦ º£½ºÃµ È£½ºÆ®·Î ¸¸µå´Â ¹æ¹ý ¸®´ª½º¸¦ º£½ºÃµ È£½ºÆ®·Î ¸¸µå·Á¸é Ä¿³Î ÄÄÆÄÀÏÀ»
´Ù½Ã Çѹø ÇØ¾ß ÇÑ´Ù. Network device support ºÎºÐÀº ¾Õ¿¡¼ ¼³¸íÇßÀ¸¹Ç·Î
»ý·«ÇÏ°í Network options ºÎºÐ¿¡¼ ¼³Á¤ÇØ ÁÖ¾î¾ß ÇÒ ºÎºÐÀº <ȸé1>°ú
°°´Ù. ¿©±â¼ ´«¿©°Ü º¼ ºÎºÐÀº IP forwardingÀ» OFF·Î ¼ÂÆÃÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿Ö³ÄÇÏ¸é º£½ºÃµ È£½ºÆ®¿¡¼´Â ¸ðµç ÆÐŶÀ» ÀÏ´Ü Â÷´ÜÇÑ ´ÙÀ½ Application Gatewayº°·Î ±ÔÄ¢¿¡ ºÎÇÕÇÏ´Â ÆÐŶ¸¸À» Åë°ú½ÃÅ°µµ·Ï Á¤Ã¥À» ¾²±â ¶§¹®ÀÌ´Ù. *¸®´ª½º¸¦ ¶ó¿ìÅÍ·Î ¸¸µå´Â ¹æ¹ý º£½ºÃµ È£½ºÆ®ÀÇ Â÷ÀÌÁ¡À» ¸»ÇÑ´Ù¸é IP ÆÐŶÀ» forwarding ÇÏ´À³Ä, ÇÏÁö ¾Ê´Â³Ä¿¡ ÀÖ´Ù. Áï ¶ó¿ìÅÍ´Â IP forwarding À» ÇؾßÇÏ°í º£½ºÃµ È£½ºÆ®´Â Çؼ´Â ¾ÈµÈ´Ù. ±×·¸±â ¶§¹®¿¡ º£½ºÃµ È£½ºÆ® ¸¸µé ¶§¿¡´Â ¼³Á¤Çß´ø ÄÄÆÄÀÏ ¿É¼Ç Áß IP forwarding ºÎºÐÀ» ON ½ÃÄÑÁÖ¸é µÈ´Ù. ±×¸®°í Ãß°¡·Î À±×¸²¿¡¼ IP:optimize as router not host ºÎºÐÀ» y·Î ÇÏ¸é µÈ´Ù. Ä¿³Î ÄÄÆÄÀÏÀÌ ³¡³µÀ¸¸é routed¶ó´Â ÇÁ·Î±×·¥À» ½ÇÇà½ÃÅ°¸é µÈ´Ù. <ȸé1> Ä¿³Î ÄÄÆÄÀÏ ¿É¼Ç¿¡¼ ³×Æ®¿÷ ºÎºÐ ¼¼Æà Router¸¦ À§ÇÑ IP Packet Filter À̹ø¿¡´Â ¶ó¿ìÅÍ¿¡ ÆÐŶÀ» ÇÊÅ͸µ ÇÏ´Â ±â´ÉÀ» ±¸ÇöÇØ º¸ÀÚ. ÆÐŶ ÇÊÅ͸µÀº ÀÎÅͳݿ¡ ¿¬°áµÈ »ç¼³ ³×Æ®¿öÅ©¿¡¼ ÀÎÅͳÝÀ¸·Î ³ª°¡°Å³ª »ç¼³ ³×Æ®¿öÅ©·Î µé¾î¿À´Â ÆÐŶµéÀÇ IP ÁÖ¼Ò, Æ÷Æ® ¹øÈ£ µîÀ» ±âÁØÀ¸·Î ÆÐŶÀ» °É·¯³» Çã¿ëµÈ ÆÐŶ¸¸ ¹Þ¾ÆµéÀ̰ųª Àü´ÞµÇµµ·Ï ÇÏ´Â °ÍÀ» ¸»Çϸç, ÀϹÝÀûÀ¸·Î ´ÙÀ½°ú °°Àº °úÁ¤À» µû¶ó ÆÐŶÀ» ÇÊÅ͸µÇÏ°Ô µÈ´Ù. *ÆÐŶ°ú ¿¬°üµÇ´Â ÇÊÅ͸µ ±ÔÄ¢ÀÌ Àִ°¡¸¦ °Ë»çÇÑ´Ù. *óÀ½ ¹ß°ßµÈ °É¸Â´Â ÇÊÅ͸µ ±ÔÄ¢¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù. *´ÙÀ½°ú °°Àº 3°¡Áö Á¤Ã¥Áß ±ÔÄ¢¿¡ ¼³Á¤µÈ Á¤Ã¥¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù. -Accept : ÆÐŶÀ» Åë°ú ½ÃŲ´Ù. *°¢ ±ÔÄ¢¿¡ °É¸Â´Â ÆÐŶ ¼ö¿Í ±× ¹ÙÀÌÆ®¸¦ ¼ÀÇÑ´Ù. *ÆÐŶ¿¡ °üÇÑ Á¤º¸¸¦ ±â·ÏÇÑ´Ù. *°É¸Â´Â ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¾øÀ» °æ¿ì¿¡´Â ±âº»(default)Á¤Ã¥¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù. ¸®´ª½º¿¡¼´Â ÀÌ·¯ÇÑ ÆÐŶ ÇÊÅ͸µÀÇ ±â´ÉÀ» ipfwadmÀ̶ó´Â ÇÁ·Î±×·¥À» °¡Áö°í ½±°Ô ±¸Çö ÇÒ ¼ö ÀÖ´Ù ¾ËÂ¥ ·¹µåÇÞÀ» ¼³Ä¡ ÇÏ¿´´Ù¸é ¾Æ¸¶ ÀÌ ÇÁ·Î±×·¥ÀÌ ±âº»À¸·Î ¼³Ä¡µÇ¾î ÀÖÀ» °ÍÀÌ´Ù. ¸¸¾à ¼³Ä¡ µÇ¾îÀÖÁö ¾Ê´Ù¸é ´ÙÀ½ URL¿¡¼ ÃֽŠ¹öÀüÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. Router¿Í Packet Filter °³³äµµ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ´Â °ÍÀº º° ¾î·Á¿òÀÌ ¾øÀ¸¸®¶ó º»´Ù. ÀÚ ±×·³ ÀÌÁ¦ º»·ÐÀ¸·Î µé¾î°¡¼, ¿ì¸®°¡ Á¦ÀÏ ¸ÕÀú ÇØ¾ß ÇÒ °ÍÀº ÆÐŶ ÇÊÅ͸µ¿¡ ÀÖ¾î¼ ±âº» Á¤Ã¥À» ¼¼¿ì´Â °ÍÀÌ´Ù. ÀϹÝÀûÀ¸·Î ±âº» Á¤Ã¥À» ¼ö¸³Çϴµ¥ ´ÙÀ½°ú °°Àº µÎ°¡Áö öÇÐÀÌ ÀÖ´Ù. *¸í½ÃÀûÀ¸·Î Çã°¡µÇÁö ¾ÊÀº °ÍÀº ±ÝÁöÇÑ´Ù. Áï, ±âº» Á¤Ã¥À¸·Î´Â ÀÏ¹Ý ¸ðµç ÆÐŶÀ» Çã¿ëÇÏ°í º¸¾È»ó ¹®Á¦°¡ µÇ´Â ÆÐŶµé¿¡ ´ëÇؼ´Â ±ÝÁöÇÏ´Â ¹æ¹ý°ú º¸¾È»ó ¹®Á¦°¡ ¾ø´Ù°í »ý°¢µÇ´Â ÆÐŶµé¸¸ Çã¿ëÇÏ°í ³ª¸ÓÁö ¸ðµç ÆÐŶµéÀ» ±ÝÁöÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î µÎ¹ø° ¹æ¹ýÀ» ¸¹ÀÌ »ç¿ëÇÑ´Ù. µû¶ó¼ ¿©±â¼µµ µÎ¹ø° ¹æ¹ýÀ» °¡Áö°í ¼³¸íÀ» ÇÏ°Ú´Ù. ÆÐŶ ÇÊÅ͸µÀÇ ±âº» Á¤Ã¥Àº ´ÙÀ½°ú °°Àº ¸í·ÉÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. Ipfwadm -I -p deny ¿©±â¼ -I´Â µé¾î¿À´Â(input) ÆÐŶÀ» ÀǹÌÇÏ°í -O´Â ³ª°¡´Â(output) ÆÐŶÀ» ÀǹÌÇÑ´Ù. Àü´Þ(forward)µÇ´Â ÆÐŶÀÇ °æ¿ì´Â -F À» ÀÌ¿ëÇÏ¿© Á¤Ã¥À» ¼¼¿ï ¼ö ÀÖ´Ù. -p´Â ±âº» Á¤Ã¥(default policy)À» ¼³Á¤ÇÏ´Â ¿É¼ÇÀÌ´Ù. À§ µÎ ¸í·ÉÀº µé¾î¿À°í ³ª°¡´Â ¸ðµç ÆÐŶ¿¡ ´ëÇÏ¿© ±âº»ÀûÀ¸·Î ÆÐŶÀ» ¹ö¸®µµ·Ï ¼³Á¤ÀÌ µÇ¾î ÀÖ´Ù. ÀÌ »óÅ¿¡¼´Â ¾î¶² ÆÐŶµµ ÇöÀç È£½ºÆ®¿¡ µé¾î¿ÀÁöµµ ³ª°¡Áöµµ ¾Ê´Â´Ù. µû¶ó¼ ¾î¶² ³×Æ®¿öÅ© ¼ºñ½ºµµ ÀÌ¿ëÇÒ ¼ö ¾ø´Ù. localhost¿¡ ´ëÇÑ ping ¸í·ÉÀ» ³»·Áº¸¸é ¾Æ·¡ ±×¸²°ú °°À» °ÍÀÌ´Ù. ±×·³ ´Ù½Ã pingÀÌ °¡´ÉÇÏ°Ô ÇÏ·Á¸é ¾î¶»°Ô ÇÏ¸é µÉ±î? ´ÙÀ½°ú °°ÀÌ ±âº» Á¤Ã¥À» ´Ù½Ã ¹Ù²Ù¸é µÉ °ÍÀÌ´Ù. Localhost¿¡ ´ëÇÑ ping ¿¹Á¦ ipfwadm -I -p accept ÇÏÁö¸¸ ´Ù¸¥ ¼ºñ½º´Â ´Ù ¹«½ÃÇÏ°í ping¸¸ °¡´ÉÇÏ°Ô Ç϶ó¸é ÀÌ ¹æ¹ýÀ¸·Ð ¾ÈµÉ °ÍÀÌ´Ù. ´ÙÀ½°ú °°ÀÌ Çϸé pingÀÌ Á¦´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù. ipfwadm -I -a accept -P icmp ¿©±â¼ -a ¿É¼ÇÀº »õ·Î¿î ÇÊÅ͸µ ±ÔÄ¢À» Ãß°¡ÇÑ´Ù´Â
°ÍÀ» ³ªÅ¸³»°í µÚ¿¡ ³ª¿À´Â accept´Â Çã¿ë ±ÔÄ¢À» Ãß°¡ÇÑ´Ù´Â ¶æÀÌ°í,
-P icmpÀº ÇÁ·ÎÅäÄÝ(protocol) icmp¸¦ ÀǹÌÇÑ´Ù. pingÇÁ·Î±×·¥ÀÌ
»ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ icmpÀ̹ǷΠicmp¸¦ »ç¿ëÇÑ ÆÐŶÀ» º¸³»°í ¹ÞÀ»
¼ö ÀÖµµ·Ï ÇÏ¸é µÈ´Ù. ¿©±â¼ ÁÖÀÇ ÇÒ Á¡Àº 'P'°¡ ´ë¹®ÀÚ ¶ó´Â °ÍÀÌ´Ù. ipfwadm -I -l --- Input packet Filtering
rule list Ãâ·Â ±×·¯¸é Input packet°ú Output packet¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢À» º¸¿©ÁØ´Ù. ±×·³ À̹ø¿¡´Â Telnet ¼ºñ½º°¡ °¡´ÉÇϵµ·Ï Çغ¸ÀÚ. Telnet ¼ºñ½º´Â ¹ÛÀ¸·Î TelnetÀ» ÅëÇØ ³ª°¡´Â °æ¿ì¿Í ¹Û¿¡¼ TelnetÀ» ÅëÇØ µé¾î¿À´Â °æ¿ì, µÎ °¡Áö°¡ ÀÖ´Ù. ¸ÕÀú Telnet ¼ºñ½º¸¦ ÅëÇÏ¿© ¹ÛÀ¸·Î ³ª°¡´Â °æ¿ì¸¦ º¸ÀÚ. Telnet ¼ºñ½º¸¦ ÀÌ¿ëÇÒ °æ¿ì TCP ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϸç, Telnet ¼¹ö´Â 24¹ø Æ÷Æ®¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®ÀÇ Á¢¼ÓÀ» ±â´Ù¸°´Ù. Telnet Ŭ¶óÀ̾ðÆ®´Â 1024~65535¹üÀ§ ¾È¿¡¼ ÀÓÀÇÀÇ Æ÷Æ®¸¦ »ç¿ëÇÏ¿© Telnet ¼¹ö¿¡ ¿¬°áÀ» ÇÏ°Ô µÈ´Ù. µû¶ó¼ TelnetÀ» ÀÌ¿ëÇÒ ¶§ Àü¼ÛµÇ´Â ÆÐŶµéÀÇ Source address¿Í Port´Â ´ÙÀ½°ú °°ÀÌ ¿ä¾àÇÒ ¼ö ÀÖ´Ù. -Ŭ¶óÀ̾ðÆ®¿¡¼ ¼¹ö·Î °¡´Â ÆÐŶ Source Destination -¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ®·Î °¡´Â ÆÐŶ Source Destination µû¶ó¼, ¾Æ·¡¿Í °°ÀÌ ÇÊÅ͸µ ±ÔÄ¢À» Ãß°¡ ÇØÁÖ¸é µÈ´Ù. ´ë¼Ò¹®ÀÚ¿¡ À¯ÀÇÇϱ⠹ٶõ´Ù. ipfwadm -O -a accept -P tcp -S 192.168.37.1
1024:65535 ¿©±â¼ -S 192.168.37.1Àº ÆÐŶÀº ¹ß¼ÛÁö ÁÖ¼Ò(Source Address)¸¦ ³ªÅ¸³½´Ù. (È£½ºÆ® IP´Â 192.168.37.1·Î °¡Á¤) 1024:65535À» Port ¹øÈ£ÀÇ ¹üÀ§¸¦ ³ªÅ¸³½´Ù. -D 192.168.22.0/24´Â ¸ñÀûÁö ÁÖ¼Ò(Destination Address)¸¦ ³ªÅ¸³½´Ù. ¿©±â¼ 192.168.22.0´Â ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ ³ªÅ¸³»°í /24´Â netmask 255.255.255.0À» ÀǹÌÇÑ´Ù. 24¶ó´Â ¼ö´Â netmask°¡ Â÷ÁöÇÏ´Â »óÀ§ ºñÆ®¼ö¸¦ ³ªÅ¸³½´Ù. À§¿¡¼ º¸´Â °Íó·³ TCP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇؼ´Â Ç×»ó IP address ¿Í Port ¹øÈ£¸¦ ÇÔ²² ¼³Á¤ÇØ ÁÖ¾î¾ß Çϴµ¥, À̶§ IP address °¡ È£½ºÆ®ÀÏ ¶§´Â IPÁÖ¼Ò¸¸ Àû°í, ³×Æ®¿öÅ©ÀÏ ¶§´Â netmask¸¦ ÇÔ²² ½áÁÖ¾î¾ß Çϸç, Æ÷Æ® ¹øÈ£¸¦ »ý·«ÇÏ°Ô µÇ¸é ¸ðµç Æ÷Æ®·Î ¼³Á¤µÈ´Ù. -k ¿É¼ÇÀº ACL ºñÆ®°¡ Æ÷ÇÔµÈ TCP ÆÐŶÀ» ÀǹÌÇÑ´Ù. À§¿Í °°ÀÌ ¼³Á¤Çϸé È£½ºÆ® 192.168.37.1¿¡¼ 192.168.22.0 ³×Æ®¿öÅ©·Î¸¸ Telnet ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ¸ðµç ³×Æ®¿öÅ©·Î¸¸ Telnet ¼ºñ½º¸¦ »ç¿ë°¡´É Çϵµ·Ï ÁöÁ¤ÇÏ°í ½ÍÀ»¶© 192.168.22.0/24¸¦ any/0À¸·Î ¼öÁ¤ÇÏ¸é µÈ´Ù. ¼öÁ¤ÇÒ ¶§´Â ¾ÕÀÇ ±ÔÄ¢À» »èÁ¦ÇÏ°í »õ·Î¿î ±ÔÄ¢À» ´Ù½Ã ¼³Á¤ÇØ¾ß ÇÑ´Ù. ÇÊÅ͸µ ±ÔÄ¢ »èÁ¦´Â -d ¿É¼ÇÀ» »ç¿ëÇÏ¿© »èÁ¦ÇÏ°íÀÚ ÇÏ´Â ±ÔÄ¢À» ¼³Á¤ÇÏ¸é µÈ´Ù. ipfwadm -I -d accept -P tcp -S 192.168.37.1
1024:65535 ¸ðµç ÇÊÅ͸µ ±ÔÄ¢À» »èÁ¦ÇÏ°í óÀ½ºÎÅÍ ´Ù½Ã ¼³Á¤ÇÏ°í ½Í´Ù¸é ´ÙÀ½ ¸í·É¾î¸¦ »ç¿ëÇÏ¸é µÈ´Ù. ipfwadm -I -f À̹ø¿¡´Â ¿ÜºÎÀÇ È£½ºÆ®°¡ È£½ºÆ® 192.168.37.1·Î Telnet Á¢¼ÓÀ» ÇÒ ¼ö ÀÖ°Ô ÇÏ¿© º¸ÀÚ. ¸í·É¾î´Â ¾Õ¿¡¼ ÇÑ °Í°ú ¸Å¿ì À¯»çÇÏ´Ù. Source Address¿Í Destination address ±×¸®°í Port¹øÈ£¸¦ ¹Ý´ë·Î ¼³Á¤ÇÏ¸é µÈ´Ù. ipfwadm -O -a accept -k -P tcp -S 192.168.37.1
telnet À§¿Í°°ÀÌ ¼³Á¤Çϸé 192.168.22.0 ³×Æ®¿öÅ©¿¡ ¼ÓÇϴ ȣ½ºÆ®µé¸¸ È£½ºÆ® 192.168.37.1ÀÇ Telneet ¼¹ö½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ»óÀ¸·Î Telnet Á¢¼ÓÀÇ 2°¡Áö °æ¿ì¿¡ ´ëÇÏ¿© Á¢¼ÓÀ» Á¦¾îÇÏ´Â °Í¿¡ °üÇÏ¿© ¾Ë¾Æº¸¾Ò´Ù. ´ÙÀ½À¸·Î ¿ì¸®°¡ ÀÚÁÖ »ç¿ëÇÏ´Â FTP¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢À» ¼³Á¤ÇÏ¿© º¸ÀÚ. ÇÑ°¡Áö ÁÖÀÇÇÒ Á¡Àº TelnetÀº ÇϳªÀÇ ¿¬°á(connection)À» »ç¿ëÇÏÁö¸¸ FTP´Â µÎ °³ÀÇ ¿¬°áÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ´Ù. Çϳª´Â FTP ¸í·ÉÀ» »ç¿ëÇϱâ À§ÇÑ ¿¬°áÀÌ°í ´Ù¸¥ Çϳª´Â µ¥ÀÌÅ͸¦ Àü¼ÛÇϱâ À§ÇÑ ¿¬°áÀÌ´Ù. µû¶ó¼ FTP¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢Àº ´ÙÀ½°ú °°´Ù. ipfwadm -I -a accept -k -P tcp -S any/0
ftp ¡¬ ±×¿Ü ´Ù¸¥ ¼ºñ½ºµéµµ Telnet À̳ª FTP¿Í ¸¶Âù°¡Áö·Î ³×Æ®¿öÅ©»ó¿¡¼ÀÇ ÆÐŶÀÇ ¹ß½ÅÁö Æ÷Æ®¿Í ¸ñÀûÁö Æ÷Æ®¿¡ À¯³äÇÏ¿© ÇÊÅ͸µ ±ÔÄ¢À» ¼³Á¤ÇÑ´Ù¸é ƯÁ¤ ÆÐŶÀ» Çã¿ë ¶Ç´Â Â÷´Ü ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¸ðµç ¼ºñ½º¿¡ °üÇÏ¿© ÆÐŶ ÇÊÅ͸µÀÇ ±â´ÉÀ» ¼³Á¤ÇÏ´Â °ÍÀº ½¬¿î ÀÏÀÌ ¾Æ´Ï´Ù. °¢ ¼ºñ½º°¡ »ç¿ëÇÏ°í ÀÖ´Â ÇÁ·ÎÅäÄÝ°ú Æ÷Æ® ¹øÈ£¸¦ Á¤È®È÷ ¾Ë¾Æ¾ß Çϸç, ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¸Å¿ì º¹ÀâÇØÁø´Ù. ÇÊÅ͸µ ±ÔÄ¢À» ¼¼¿ì´Âµ¥ ÀÖ¾î¼ ´ÙÀ½°ú °°Àº Á¡À» À¯ÀÇÇϱ⠹ٶõ´Ù. ¢¡ ÇÊÅ͸µ ±ÔÄ¢ÀÇ ¼ø¼¸¦ Á¤Ç϶ó. IP traffic accounting ¸®´ª½º¿¡¼ ipfwadmÀ» ÀÌ¿ëÇÏ¸é ¹ÞÀº ÆÐŶ°ú º¸³½ ÆÐŶÀÇ ¼ö¸¦ ¼ÀÇÏ¿© IP Æ®·¡ÇÈÀ» °è»êÇÒ ¼ö ÀÖ´Ù. ·ÎÄà ȣ½ºÆ®ÀÌ IPÁÖ¼Ò°¡ 192.168.37.1 ÀÌ°í WWW ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù¸é, ´ÙÀ½ ¸í·ÉÀº À̺ηΠºÎÅÍÀÇ WWW ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â »ç¶÷µéÀÇ http ÆÐŶÀ» °è»êÇÑ´Ù. ipfwadm -A -a -d -W ethl -P tcp -D 192.168.37.1 www ¿©±â¼ -A ¿É¼ÇÀº ÆÐĹÀÇ ¼ö¸¦ ¼¼(Account)´Â ¿É¼ÇÀÌ°í, -b¿É¼ÇÀº ¾ç¹æÇâ(bi-directional)ÀÇ ÆÐŶ ¸ðµÎ¸¦ °è»êÇ϶ó´Â °ÍÀÌ´Ù. 192.168.37.1(80)·Î µé¾î¿À´Â ÆÐŶÀ̳ª ³ª°¡´Â ÆÐŶÀÇ ¼ö¸¸À» °è»êÇÏ°í ½Í´Ù¸é, ipfwadm -A in -a -W ethl -P tcp -D 192.168.37.1
www À§ ¸í·É°ú °°ÀÌ -A ¿É¼Ç ´ÙÀ½¿¡ ¹æÇâ(in/out)À» ÁöÁ¤ÇÏ°í ¸ñÀûÁö ¶Ç´Â ¹ß¼ÛÁö ÁÖ¼Ò¸¦ Àû¾î ÁÜÀ¸·Î¼ ¿øÇÏ´Â ÆÐŶÀÇ ¼ö¸¸À» °è»êÇÒ ¼ö ÀÖ´Ù. -W ethl Àº ÀÎÅÍÆäÀ̽º¸¦ ÀǹÌÇÑ´Ù. ±âŸ ´Ù¸¥ ¿É¼Çµé¿¡ ´ëÇؼ´Â man ipfwadm Çؼ ã¾Æº¸±â ¹Ù¶õ´Ù. ¾ËÂ¥ ·¡µåÇÞÀÇ °æ¿ì ¹ø¿ªµÈ ¸Ç ÆäÀÌÁö°¡ ³ª¿À¹Ç·Î ½±°Ô ¾Ë ¼ö ÀÖÀ» °ÍÀÌ´Ù. |