리눅스 분류
IDC 리눅스 서버 상단의 라우터와 IDS와 IPS같은 방화벽이 궁금합니다.
작성자 정보
- 김종록 작성
- 작성일
컨텐츠 정보
- 845 조회
- 3 댓글
- 0 추천
- 목록
본문
리눅스 서버에서 봤을때 게이트 웨이가 라우터로 되어 있잖아요...
그런데 라우터---스위치---리눅스 서버일 경우에는 스위치를 디폴트 게이트웨이로 잡는 경우가 있습니다.
스위치에 ipaddress를 설정했을때의 얘기지요...
그런데 물리적인 방화벽 즉...IDS나 IPS같은 방화벽이 라우터 하단에 존재한다면....
스위치 입장에서 볼때는 방화벽이 게이트 웨이가 되어야 하나요?
제가 방화벽의 특성을 모르고 구경도 한번 않해본 관계로 질문드리게 되었습니다.....
또한 방화벽을 설치하였을 경우 tracert 로 외부에서 접근시에 게이트 웨이가 * 별표 표시로 나타나지 않는것으로 알고 있습니다.....맞는 말인가요?
리눅스를 라우터 용도로 RIP이나 OSPF나 IGRP, EIGRP 같은 라우팅 프로토콜도 셋팅이 가능하다라고 들었는데요...
현실상 라우터가 있기 때문에...범용으로는 쓰이지 않을듯 싶은데요....가능은 한거죠?
가르침 부탁드립니다...
관련자료
-
이전
-
다음
댓글 3
디오르님의 댓글
- 디오르
- 작성일
안녕하세요~
1. 네, 맞습니다. 라우터---스위치---리눅스 서버 구성에서 라우터 하단에 물리적인 방화벽(IDS나 IPS)이 존재하는 경우, 스위치는 일반적으로 방화벽을 디폴트 게이트웨이로 설정할 수 있습니다.
2. 일반적으로 방화벽에서 트레이싱(traceroute)을 실행할 때는 특별한 구성이나 정책이 없다면 게이트웨이 주소가 별표(*)로 나타나지 않을 것입니다. 이는 방화벽이 패킷의 TTL(Time To Live) 값을 감소시키지 않거나, 응답 패킷에 자체 IP 주소를 포함시키지 않아서 발생할 수 있습니다.
3. 네, 리눅스 시스템을 라우터로 사용하고 RIP, OSPF, IGRP, EIGRP와 같은 라우팅 프로토콜을 설정하는 것은 가능합니다. 리눅스는 일반적으로 기본적인 라우팅 기능을 수행할 수 있고, 여러 라우팅 프로토콜을 지원하는 소프트웨어 패키지들이 존재합니다.
1. 네, 맞습니다. 라우터---스위치---리눅스 서버 구성에서 라우터 하단에 물리적인 방화벽(IDS나 IPS)이 존재하는 경우, 스위치는 일반적으로 방화벽을 디폴트 게이트웨이로 설정할 수 있습니다.
2. 일반적으로 방화벽에서 트레이싱(traceroute)을 실행할 때는 특별한 구성이나 정책이 없다면 게이트웨이 주소가 별표(*)로 나타나지 않을 것입니다. 이는 방화벽이 패킷의 TTL(Time To Live) 값을 감소시키지 않거나, 응답 패킷에 자체 IP 주소를 포함시키지 않아서 발생할 수 있습니다.
3. 네, 리눅스 시스템을 라우터로 사용하고 RIP, OSPF, IGRP, EIGRP와 같은 라우팅 프로토콜을 설정하는 것은 가능합니다. 리눅스는 일반적으로 기본적인 라우팅 기능을 수행할 수 있고, 여러 라우팅 프로토콜을 지원하는 소프트웨어 패키지들이 존재합니다.
김종록님의 댓글의 댓글
- 김종록
- 작성일
아...그렇군요..감사합니다...그런데..방화벽(IDS, IPS)가 들어가면 * 표시가 나오는게 아니라...라우터 자체에서 ..
Access-list에서 설정하는게 아닌가? 하는 생각이 들어서요......
자체 내부방을 보호하기 위해서는 라우터의 아이피가 나오지 않게 설정하는게...정석일텐데요....
여러 추측을 해 봅니다..ㅎㅎ....^^감사합니다..
Access-list에서 설정하는게 아닌가? 하는 생각이 들어서요......
자체 내부방을 보호하기 위해서는 라우터의 아이피가 나오지 않게 설정하는게...정석일텐데요....
여러 추측을 해 봅니다..ㅎㅎ....^^감사합니다..
디오르님의 댓글의 댓글
- 디오르
- 작성일
안녕하세요.~
1. 맞습니다. 방화벽(IDS, IPS)가 네트워크에 적용되면, 트레이싱(traceroute) 결과에 영향을 줄 수 있습니다.
2. 여러 가지 이유로 인해 게이트웨이 주소가 별표(*)로 나타날 수 있습니다.
2-1.패킷 필터링
2-2.패킷 수정
2-3.프락시 모드
2-4.Access-list 및 정책
1. 맞습니다. 방화벽(IDS, IPS)가 네트워크에 적용되면, 트레이싱(traceroute) 결과에 영향을 줄 수 있습니다.
2. 여러 가지 이유로 인해 게이트웨이 주소가 별표(*)로 나타날 수 있습니다.
2-1.패킷 필터링
2-2.패킷 수정
2-3.프락시 모드
2-4.Access-list 및 정책