standard ACL
패킷 헤더 - 출발지 IP주소
<1-99> OR <1300-1999>
목적지 주소와 가까운 인터페이스에 적용
Extended ACL
패킷 헤더 - 출발지 및 목적지 IP 주소, 프로토콜 등
<100-199> OR <2000-2699>
출발지 주소에 가까운 인터페이스에 적용
Number ACL
식별하기 어려움
Name ACL
식별하기 쉬움. 추가 가능
Inbound
네트워크 내에 다른 장비가 없으면 라우팅이 되기 전에 차단하므로
기본과 확장 둘다에 유용하다.
Outbound
네트워크 내에 다른 장비가 있다면 설정하는 두번째 우선순위이다.
기본적으로 ACL 리스트 마지막에는 생략된
모두 거부(deny)하는 rule이 있다.
장비 하나만 적용할때는
host "xxx.xxx.xx.x"
처럼 사용한다.
네트워크 주소일때는
access-list "번호또는이름" "network-ip" "wild-card"
예제를 본다.
access-list 1 192.168.30.0 0.0.0.255
이렇게 192.168.30.0 네트워크 주소상에 있는 253개 호스트에 적용된다.
FTP
data전송 ptnu. 20
passive mode
클라이언트->서버
서버가 두번째 포트를 알려주어서 클라이언트가 접속
active mode
서버->클라이언트
데이터를 보내기 위한 port로 access
출발지가 20번포트에서 any포트로 들어오는것을 허용
'사이버보안 2학년 2학기 > 네트워크-Firewall' 카테고리의 다른 글
| 패킷 트레이서를 사용하여 Frame-relay 구축하기 (0) | 2015.12.10 |
|---|
