유닉스/리눅스는 nelfilter 가 방화벽
버전7미만은 iptables
버전7이상부터는 firewalld
이것들은 3/4계층 방화벽이다
공격대상자PC : 이제다시 firewalld을 켜서 스캐닝 포트를 확인해보자
systemctl restart firewalld
공격자 PC : 다시 스캐닝을 해보자
아까와 다르게 다 닫혔다
근데 ssh만 유일하게 열려있다.
ssh는 원격때문에 보통 열려있다
공격대상자PC : firewall-config로 방화벽 설정창을 열어보자
firewall-config
그럼 이런창이 뜬다 나는 GUI환경이라 이렇게 뜬것같다
이제 httpd(80)을 서비스를 중단하기
하지만 방화벽은 차단되어있지 않은 상태이다
httpd를 중단시켜보자
공격자PC: 스캐닝결과
httpd가 스캐닝에는 잡히는데 closed 되었다는 정보가 나온다
그럼이제는 스캐닝에도 잡히지 안도록 방화벽을 설정할 것이다
공격대상PC: http를 해제하여 저장하기 (방화벽 설정함)
런타임이아닌 영구적으로 두고 해야한다
공격자PC: 다시 스캐닝
이제는 http가 잡히지 않는다
'보안 > 네트워크보안' 카테고리의 다른 글
| [넷보안] TCP scanning (0) | 2025.03.02 |
|---|---|
| [넷보안] 공격 종류 / 소극적 공격 / 적극적 공격 (0) | 2025.03.02 |
| [넷보안] TCP Scanning 실습 (0) | 2025.03.02 |
| [넷보안] Attack and Defense/ Information Gathering / 사설IP대역 (0) | 2025.03.02 |
| [넷보안] 칼리 리눅스 와이어샤크 해보기 (0) | 2025.03.02 |