iptable을 사용 하려면 랜카드를 두 개 사용해야 하는건가요?
좋은 하루 되고 계신지요! 드리고 싶은 질문은요..
다음은 제가 iptable에 대해 알아본 결과입니다..
-------------------------------------------------------------------------------------------------------------------
iptable은 커널 2.0이상에서 쓰이는 파이월의 한 방식이다.
iptable은 패킷의 헤더를 읽고, 그것이 허용된 목표를 가지고 있다면 지나가게 하고 허용된 목표가 아니라면 드랍시킨다. 드랍된 패킷은 마치 도착하지 않은것 처럼 사라져 버린다(그 시간은 TTL에 정해져 있다).
패킷이 커널에 도착하면 커널이 그 패킷을 '포워딩'할 준비가 되어있다면, 정해진 포트로 보내고 '포워딩'이 불가 하다면 그 패킷은 드랍된다.
-------------------------------------------------------------------------------------------------------------------
여기서 '포워딩'은 네트워크 카드 2개로 하는, '마스커레이딩'이라는 기술인가요? 즉, iptable을 사용하려면 NIC두 개를 사용해서 마스커레이딩을 해야 말이 되는 것인지 궁금 합니다.
그리고 제 라우터-아마도 보통 '공유기'라 불리는-설명서에 보면 마치 자신만의 파이월 기능을 가진듯 설명해 놓았는데, 그렇다면 커널에 있는 iptable을 사용할 필요가 없을거라는 생각도 드는군요.-즉, 파이월은 라우터의 통상적인 기능인가요?
결론적으로, 현재 제 시스템이 '라우터'가 아니니깐 iptable을 사용 안해도 되고, 단지 제 VDSL이랑 제 데스크탑 사이에 있는 라우터가 넘겨주는 패킷을 잘 받아야한다면 FW을 끄는게 정상이 아닐까 생각되고요. 만일 라우터가 없이 제 데스크탑이 모뎀이랑 직접 연결될 경우에는 제 시스템이 라우터가 되야하므로 파이어월(iptable)도 키고 마스커레이딩도 하고..그렇게 되는것이 아닐까 생각되는데.. '진실'을 알고 싶군요.
공유기들에는 방화벽
공유기들에는 방화벽 기능이 있습니다. 그것을 사용하신다면 굳이 컴퓨터에서도 켤 필요는 없을 것 같습니다.
--
마잇
--
마잇
답변에 감사드립니다!
라우터 없이 VDSL에 연결할때 ip주소를 받았음에도 불구하고 계속 브라우저는 에러만 표시하는 현상이 있었고, P2P에 접속(교육적인 목적)해서 다운이 안되길래 공창에 물어보니 포트가 포워딩되었나 확인해보라고 하더군요.. 물론 뭔말인지 알 수 없었는데, 한 칼에 개운하게 알기에는 관련 자료가 쉽지는 않고,, 음.. 이제 조금 앞뒤가 맞는것 같습니다(쓰다보면 알겠지요^^)
댓글 달기