저는 보안을 극대화하기 위해 Linux Mint 17.2에 방화벽을 구성하고 있습니다. 이는 주로 누구도 악의적인 작업을 수행할 수 없다는 점을 보장하기 위한 것입니다. 에는 gufw수신 또는 발신을 허용하거나 차단하는 옵션이 있습니다. 들어오는 트래픽을 거부하면 어떤 유형의 트래픽이 차단되나요? 즉, 들어오는 것은 무엇을 의미합니까? (호기심에서 벗어나는 것은 무엇을 의미합니까?) 들어오는 것은 다른 컴퓨터가 어떤 방식으로든 연결을 시도하는 것이고 나가는 것은 그 반대인 다른 컴퓨터에 연결을 시도하는 것입니다. 그러나 확실하지 않으므로 여기서 답변을 얻으려고 합니다.
답변1
들어오는 연결은 외부에서 컴퓨터로의 연결입니다. 이러한 유형의 연결 요청은 실제로 악의적일 수 있으며 이러한 들어오는 연결을 허용해야 하는 특정 응용 프로그램에 대해 특정 포트를 열지 않는 한 들어오는 연결을 거부하는 것이 올바른 일입니다. 연결하다.
간단히 대답하면 다음과 같습니다. 나가는 패킷은 사용자가 다른 컴퓨터(일반적으로 서버)로 보내는 요청에서 발생하는 패킷이고, 들어오는 패킷은 다른 사람의 컴퓨터에서 발생하는 패킷입니다. 악의적이거나 해킹됨).
이를 크게 단순화하기 위해 웹사이트에 연결을 시도하는 등의 연결 요청을 하면 연결 중인 웹 서버에 "수신"으로 표시되는 요청을 보내고, 연결이 수락되면 데이터는 귀하의 연결 요청에 따라 귀하에게 다시 전송됩니다(예: 액세스가 허용됨). 컴퓨터에서 전체 프로세스는 나가는 요청입니다. 컴퓨터가 들어오는 요청을 수락하지 않고도 수행할 수 있습니다.
이제 서버, 모든 종류의 서버(웹 사이트, 게임 서버, VoIP 서버...)가 있다고 가정하고 이를 설정할 때 들어오는 연결을 차단했다고 가정해 보겠습니다. 즉, 외부 컴퓨터가 서버에 연결할 수 없다는 의미입니다. 그러나 서버가 들어오는 연결에 사용하려는 포트를 열면 해당 포트가 해당 서버에 바인딩되므로 해당 포트로 들어오는 모든 연결은 서버 응용 프로그램으로 리디렉션되고 응용 프로그램은 서버로 리디렉션됩니다. 애플리케이션. 응답을 제공합니다(데이터를 다시 보내거나 액세스 권한을 부여).
이를 관점에서 살펴보려면 누군가 원격 데스크톱을 통해 컴퓨터에 연결되어 있다고 가정해 보세요. 이는 들어오는 연결에 열려 있는 시스템의 포트를 통해 수행되어야 합니다. 그렇지 않으면 연결할 수 없습니다. 물론 원격 관리 도구(RAT, 봇넷 생성을 포함한 다양한 사악한 목적에 사용되는 일반적인 바이러스)에도 동일하게 적용됩니다.
나가는 트래픽을 사용하여 동일한 작업을 수행하는 것이 불가능하다고 말하는 것은 아닙니다. 일단 컴퓨터에 액세스하면 컴퓨터가 특정 주소/서버로 나가는 신호를 보내고 다른 서버가 해당 주소에 액세스하도록 설정하는 것은 그리 어렵지 않습니다. 컴퓨터의 프로그램을 통해 PC를 제어하거나 영향을 미치는 방식으로 출력을 수신하고 응답 데이터를 다시 보내는 주소/서버입니다. 그러나 들어오는 모든 연결이 닫혀 있는 경우 이러한 일이 발생하려면 컴퓨터가 먼저 감염되어야 합니다(즉, 그렇게 쉽게 "해킹"될 수 없거나 적어도 되지 않아야 하며 많은 기본 바이러스를 중지할 수 있습니다) 단순히 들어오는 포트를 닫음으로써)
따라서 들어오는 연결을 비활성화하면 본질적으로 대상 해커에 대한 취약성이 차단되지만 시스템에 다운로드되어 실행된 후 시스템이 데이터를 외부로 전송하는 다운로드한 바이러스(예: 스파이웨어)에는 여전히 취약합니다.
나가는 패킷의 경우, 귀하의 컴퓨터에서 다른 사람에게 데이터를 전송하는(또는 액세스 권한을 부여하는) 스파이웨어가 있다고 가정해 보겠습니다. 어쨌든 HTTP에 연결하려면 나가는 연결이 필요하고 많은 경우 HTTP를 통해 이러한 데이터를 전송할 수 있기 때문에 이를 차단하려고 시도하는 것은 아마도 매우 쓸데없는 일입니다(따라서 기본적으로 인터넷을 완전히 차단해야 함). 그래서 대답은 다음과 같습니다. 들어오는 네트워크 포트를 최대한 잠그고 정크에 감염되지 않도록 기도하십시오. 사용되지 않는 모든 나가는 포트를 차단하려고 해도 해가 되지는 않지만 일부 문제가 발생할 수 있습니다(예: 어떤 포트를 전달해야 하는지 알아내기 전까지는 프로그램이 작동하지 않습니다. 네트워크에 너무 많은 프로그램 연결을 사용하지 않는 한). ), 이는 일단 내부에 들어가면 컴퓨터에서 외부로 데이터를 성공적으로 보낼 수 있는 맬웨어의 수집을 최소한 약간 제한합니다.
나중에 인터넷이 작동하지 않을 것을 걱정하지 않고 들어오는 모든 연결을 안전하게 차단할 수 있으며, 들어오는 연결을 위해 포트를 열어야 하는 앱은 거의 없습니다(대부분 서버 앱과 토렌트와 같은 데이터 프로그램을 업로드하려는 앱). 응용 프로그램) 그리고 필요한 경우 시스템의 수요가 증가함에 따라 필요한 응용 프로그램이 신뢰할 수 있는 한 특정 포트에서 들어오는 연결을 여는 것이 안전한 것으로 간주됩니다(기본적으로 포트로 전송되는 모든 들어오는 요청은 이 애플리케이션에만 국한되지 않고 애플리케이션의 취약점을 통해서만 컴퓨터에 손상을 입히거나 직접 액세스할 수 있습니다)
안타깝게도 이것은 내 자신의 이해 범위(정확히 네트워킹 전문가는 아님)이지만 귀하의 질문에 대한 답변을 이해하려면 기본적으로 방화벽 작동 방식의 기본 사항만 이해하면 됩니다.
이 설명은 그 어떤 것보다도 좋습니다:https://www.youtube.com/watch?v=N2sOPGhva1M
또한 상호 참조하겠습니다.서버 장애에 대한 동일한 문제.