Linux 방화벽 관련 질문
글쓴이: junee74 / 작성시간: 수, 2010/05/26 - 3:27오후
리눅스에는 소프트웨어 방화벽이 있습니다.
이 방화벽이 적용되는 시점이 궁금해서 질문드립니다.
보통 NIC에서 Packet을 받으면, 이 Packet을 Ethernet Frame Header를 먼저 확인하고,
다시 IP Header를 확인 한 후 TCP Header를 확인하고 있습니다.
리눅스에 구현된 방화벽은 IP Fragmentation과 TCP Reassembly 기능이 모두 수행한 이후에 하는지?
아니면 NIC에 들어온 데이타를 바로 받아서 하는지 궁금합니다.
커널 소스를 보고 있기는 하지만 너무 방대한 양에 헤메고 있습니다.
고수님들의 조언 부탁합니다.
감사합니다.
Forums:
리눅스의
리눅스의 방화벽이라면 iptables을 말씀하시는 거겠지요.
iptables는 IP Defragmentation이 종료된 다음에 적용되는걸로 압니다. iptables에 대해 더 자세히 아시려면 iptables튜토리얼을 찾아보시면 될 듯.
===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com
===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com
IP Defragmentation이 종료된 이후라면...
답변 감사드립니다.
그렇다면 IP Defragmentation이 후라고 하면,
TCP SeqNum에 대한 Segment는 자체적으로 고려하여 진행하게 되는건가요?
TCP는 Window와 SeqNum에 의해 자동으로 순서가 보정(?)되는거로 알고 있습니다.
이 작업은 TCP Stack에서 발생하는데,
IP 단에서 Packet을 받아서 처리하면 자체적으로 고려해서 하는걸까요?
제가 찾아봐야 겠지만, 혹시 아시면 답변부탁드립니다.
감사합니다.
댓글 달기