Networking Basic - FIREWALL(ACL)

Filtering 

1) Broadcast > Router /  VLAN

Router> Routing/ARP Table을 만드는데, 특정 Network 정보를 Table에 올리지 않는데 이것도 보안기능의 일종이다.

              ex) NAT Table

 

2) Unicast > ACL(Simple Filtering) / CBAC(Table) Filter NAT

Standard ACL - > 1가지

Extended ACL - > 4가지

 

Standard ACL

Extended ACL > access-list ①101 ② deny ③ tcp x.x.x.x x.x.x.x(wild card mask) > SRC IP

o.o.o.o o.o.o.o(wild card mask) > DST IP ④ eq 20(Port Number)

① extended ACL number

② permit / deny

③ Protocol 이름 

④ port number : GT 20 ~ LT 25(min20 / max 25)

eq n : port number = n
lt n : port number < n
gt n : port number > n
gt n lt m : n < port number < m

 

3) FIREWALL

기본적 기능은 Filtering & NAT 이다. 여기에 +a 가 있지만 주 기능은 Filtering & NAT

Zone-Based Firewall

 

 

LAB 01)

setup option 

10.1.4.2 > 10.1.8.3 (80.tcp) : access-list 100 permit tcp host 10.1.4.2 host 10.1.8.3 eq 80

any > 10.1.8.3(80.tcp) : access-list 100 deny ant host 10.1.8.3 eq 80

any > any : access-list 100 permit ip any any 

 

> Table 유지시간 30초 

R(config)#access-list 103 permit tcp 10.0.0.0 0.255.255.255 any eq 23(telnet)

              #access-list 103 permit tcp 10.0.0.0 0.255.255.255 any eq 80(http)

              #ip inspect name test telnet

              #ip inspect name test http

              #int fa0/0

              #ip access-group 103 in

              #ip inspect test in

 

              #ip inspect udp idle-time 30

              #ip inspect tcp idle-time 30

> PC1(10.0.0.0)에서 Server(any)로 Telnet, HTTP service는 사용 가능하나, ICMP(Ping)은 되지 않음.

---