[감리사] [2021년 기출풀이] [보안] 108번

108. 다음 iptables의 규칙을 사용하여 방어 가능한 네트워크 공격으로 가장 적절한 것은? 

$iptables - A INPUT - p icmp -- icmp-type echo-request - j DROP

 

① Ping of Death

② HTTP Get Floding

③ ARP Spofing

④ DNS Amplification

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[해설]

▣ iptables

• 리눅스에서 방화벽을 설정하는 도구(예전 명칭은 ipchains)
• 패킷 필터링은 커널에 내장된 netfilter가 수행, ruleset을 구축하는 툴

▣ 사용 예

① 소스 ip가 192.168.0.111 인 접속의 모든 접속 포트를 막아라.

    # iptables -A INPUT -s 192.168.0.111 -j DROP

② INPUT 사슬에 출발지 주소가 127.0.0.1(-s 127.0.0.1) 인 icmp 프로토콜(-p icmp) 패킷을 거부(-j DROP)하는 정책을 추가

    # iptables -A INPUT -p icmp -s 127.0.0.1 -j DROP

③ ftp포트를 열어라

    # iptables -I INPUT -p tcp --dport 21 -j ACCEPT

 

[관련 기출] – 정보시스템 감리사 2011년

113. 대표적 오픈 소스 방화벽인 iptables를 이용하여, 포트 스캐닝에 안전한 서버를 구성하려고 한다. 아래의 iptables 룰 중 포트 스캐닝에 안전하지 않은 설정을 모두 선택하시오. (2개 선택) ==> 모두 정답처리                                     

① iptables -P FORWARD ACCEPT

(방화벽을 통과하는 모든 패킷을 허용하도록 정책 변경)

② iptables -A FORWARD -p tcp -i hsi1 -o hsi2 -d 1.1.1.1 -j DROP

(방화벽을 통과하여 hsi1인터페이스를 통해 hsi2인터페이스를 통과하는 목적지 IP가 1.1.1.1인 TCP 패킷을 제거, 특정패킷을 필터링 )

③ iptables -A FORWARD -p tcp -i hsi1 -o hsi2 -d 1.1.1.1 -j DENY

(DENY는 없는 키워드)

④ iptables -A INPUT -s 1.1.1.1 -j DROP

(방화벽에 도달하는 출발지 IP가 1.1.1.1인 패킷을 제거, 특정패킷을 필터링)