1. 라우터 방화벽 설정
1) access-list (list number 0~99 ) (deny or permit) ip 와일드마스크
2) 적용
ex)int s0
ip access-group (listnumber) (in or out)
2. Extends IP access List
1) access-list (list number 100~199) (permit or deny) tcp ip wildMask s0 21(예:FTP)
- 포트 지정이 가능함
2) 적용
ip access-group 101 out
access-list 101 deny tcp host ip host ip(Dest IP) s0(Interface) portNum
access-list 101 permint ip any any <- 그외에 나머지 허락
host : 하나의 주소일때 , 그 외에는 와일드 카드를 입력 해야 함. 네트웤이 적용되는 인터페이스에 적용 해도 됨
'[학교] 시스템 보안 ' 카테고리의 다른 글
| 3 / 12 일 시스템 보안 공부내용! (0) | 2013.03.12 |
|---|
