왜 브릿지를 사용하나요?

삽질토비의 이미지

리눅스에 랜카드 두개 꽂고, 하나는 WAN으로 다른 하나는 허브에 연결해서 iptables 의 masquerading 기법을 이용한 공유기를 사용하고 있습니다.

그런데 브릿지 기능은 왜 필요한가요?
util-bridge 이던가... 그거 설치해서 브릿지를 만든다고 하던데,
브릿지 기능이 왜 필요한지 모르겠습니다.
꼭 필요한 이유가 있으리라고 봅니다.
부디 갈쳐주세요.

익명 사용자의 이미지

NAT(masquerading)기반이 아닌
각각 호스트가 실제 IP를 가지는 경우에
이 bridge방식의 방화벽이 효과적입니다.

기존에는 라우터와 방화벽간에 사설아이피대를 설정하고,
라우터의 라우팅 테이블을 변경하고,
방화벽의 라우팅 테이블을 변경해서 사용하는
번거로운 방식으로 방화벽을 운영했습니다만,

물리계층에서 동작하는 bridge방식의 방화벽은
투명해서(방화벽 WAN과 내부단이 IP를 가지지 않는다는 의미)
별다른 네트워크의 설정 변경없이 방화벽을 운영할 수 있습니다.

특히 투명하기 때문에 여간해서 방화벽이 공격의 대상이 되기 어려운 점도
장점입니다.

요즘이 호스트가 실제 IP를 가지는 경우에는 bridge방식이 대세인것 같더군요.....

익명 사용자의 이미지

NAT(masquerading)기반에서는
별다르게 필요한 기능은 아닌 듯 싶네요..

warpdory의 이미지

NAT 기반에서는 별로 쓸모있지는 않지만 ...

윗분께서 잘 설명하셔서 약간만 보충하자면...

외부에서 들어오는 공격을 막을 때도 쓸모 있지만, 거꾸로 내부 네트웍을 통제하는 데도 쓸모 있습니다. 즉, 누가 p2p 를 엄청나게 쓴다거나, 근무시간에 메신저질이나 싸이질에 정신 팔려서 근무를 안한다거나.. 하는 것을 감시하다가 막는데도 꽤나 쓸만합니다.

대부분 외부에서 들어오는 건 잘 막는데, 안에서 일어나는 일은 무관심한 경우가 많은데, 안에서 일어나는 일도 잘 막어야 네트웍 환경이 편합니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.