네트워크 보호부터 이어서 계속....
ping, 트레이스라우트 설정,, 전역icmp설정 실제로 잘 되지 않았다.
국가차단도 할수 있어 외부 공격자의 스푸핑 공격을 대비 할 수 있으며, 차단해제 ,모두차단,수신 차단의 기능이 있습니다.
처음에 설정했을때 web서버, e-mail서버, dns를 허용체크를 했었는데 그것이 나와서 실행이 되고 있음을 확인하였다.
새 규칙을 클릭하여 새롭게 telnet서비스를 허용할수 있으며 10.1.1.0대역을 허용해주면 telnet이 접속됨을 확인할 수 있었다.
윗 사진과 같이 lg telnet 리눅스200의 http, telnet 서비스를 추가한 모습이다.
기본적으로 NAT가 설정되어있으며 새 NAT규칙을 클릭하여 NAT설정이 가능했다.
윗 그림과 같이 추가 주소- 새 추가 주소를 클릭하여 새로운 인터페이스 추가가 가능하였다.
침입방지- 공격패턴 탭이다.
Dos/플러딩 방지에서는 TCP SYN 플러드 방지, UDP 플러드 방지를 할 수 있는데 처음에는 적용이 잘되지 않다가
적용하고 해제를 반복하다보니 방어가 되었다.
범주에 따라서 마약, 도박,문화/오락등의 사이트를 차단할 수 있다....
웹사이트를 차단하고/ 허용할 수 있다.
'네트워크/서버/모의해킹 > 방화벽' 카테고리의 다른 글
| 17.5.29(70일차 UTM) (507) | 2017.05.30 |
|---|---|
| 17.5.24(67일차 방화벽) (512) | 2017.05.25 |
