¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 160°Ç
   
IP Packet Flow
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2011-06-23 (¸ñ) 15:17 Á¶È¸ : 9428
±ÛÁÖ¼Ò :
                          

Ãâó : http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png




ÆÐŶÅ×ÀÌºí ¼ø¼­ RAW -> NAT -> FILTER

ACCEPT : ÆÐŶ¿¡ ¿î¸íÀº ÇØ´ç Å×ÀÌºí¿¡¼­ ¹Ù·Î ACCEPT 󸮵ÇÁö¸¸ ´Ù¸¥ Å×À̺íÀ» ÀüºÎ °ÅÃÄ°¨
                 ÇØ´ç Å×ÀÌºí¿¡¼­¸¸ ¿î¸íÀ» °áÁ¤ÇÏ¸ç ´Ù¸¥Å×ÀÌºí¿¡¼­´Â °è¼ÓÇؼ­ ÆÐŶÀÌ È帣°í Àִ°ÍÀ¸·Î °£ÁÖ!
         Áï Æä±âóºÐ °³³äÀ̶ó±â º¸´Ù´Â ÆÐŶÀº °è¼ÓÇؼ­(Åë°ú=Æнº) È帣°í Àִ°ÍÀ¸·Î.....
 
DROP : ÆÐŶ¿¡ ¿î¸íÀº DROP°ú µ¿½Ã¿¡ ±×ÀÚ¸®¿¡¼­ ¹Ù·Î Æä±â󸮵Ê...
            ´Ù¸¥Å×À̺í°ú »ó°ü¾øÀÌ ±×ÀÚ¸®¿¡¼­ Æä±âó¸®!
¡Ø -P (policy) Á¤Ã¥ÇÏ°í »ó°ü¾øÀ½

NAT : TCP SYN  (conntrack Å×ÀÌºí »ç¿ë... Çѹø ¿¬°áÀÌ ¸ÎÀ¸¸é °è¼ÓÇؼ­ ¿¬°áÁöÇâÇü)  
     => ÀÌ¹Ì ¿¬°áÀÌ µÇ¾îÀÖ´Â »óÅ¿¡¼­´Â °ü¿©¾ÈÇÔ
         Ã³À½ ÆÐŶ¿¬°á¿¡ ´ëÇÑ ¶ó¿ìÆø¸ °áÁ¤

   NEW : óÀ½¿¬°áÆÐŶ (¿¬°á²ö°í ½ÃµµÇÒ¶§¸¶´Ù ¹ß»ý)
   RELATED,ESTABLISHED : óÀ½¿¬°á½Ãµµ ÀÌÈÄ ÆÐŶ (SYN ÀÌÈÄ)
   µû¶ó¼­ NEW + RELATED,ESTABLISHED = RAW ÀüüÆÐŶ

RAW,FILER : ACK


À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.