From 0892d9c4aedd66dac3304b9b50ef51496539577f Mon Sep 17 00:00:00 2001
From: Playhuck <105256335+playhuck@users.noreply.github.com>
Date: Wed, 28 Feb 2024 22:33:57 +0900
Subject: [PATCH] =?UTF-8?q?Create=202024=5F02=5F28=5F[10=EC=9E=A5]?=
 =?UTF-8?q?=EB=B0=A9=ED=99=94=EB=B2=BD.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...5]\353\260\251\355\231\224\353\262\275.md" | 40 +++++++++++++++++++
 1 file changed, 40 insertions(+)
 create mode 100644 "docs/playhuck/2024_02_28_[10\354\236\245]\353\260\251\355\231\224\353\262\275.md"

diff --git "a/docs/playhuck/2024_02_28_[10\354\236\245]\353\260\251\355\231\224\353\262\275.md" "b/docs/playhuck/2024_02_28_[10\354\236\245]\353\260\251\355\231\224\353\262\275.md"
new file mode 100644
index 0000000..2530272
--- /dev/null
+++ "b/docs/playhuck/2024_02_28_[10\354\236\245]\353\260\251\355\231\224\353\262\275.md"
@@ -0,0 +1,40 @@
+<img src="https://github.com/monthly-cs/2024-01-network/assets/105256335/715b10a9-f4fc-4e98-b8ba-c0313833cbe4">
+
+***10장은.. 당장은 배워도 쓸 수 없고, 죽은 지식이라 간단하게 텍스트만 읽고 넘어가기로 결정***
+
+서버를 새로 구축하면 네트워크 정상 연결을 확인하기 위해 ping을 사용해 통신을 확인한다.
+
+하지만 만약, ping도 잘 받아 오지만 외부에서 웹 서버로 접근할 수 없다면 방화벽 기능을 의심해야 한다.
+
+OS에서 돌아가는 서버의 방화벽은 최소한의 서비스 포트를 제외하고 대부분은 차단한다.
+
+### 10.1 리눅스 서버의 방화벽 확인 및 관리
+
+---
+
+리눅스에서 호스트 방화벽 기능을 위해 보통 iptables를 사용한다.
+
+Ubuntu에서는 UFW를 사용해 방화벽 서비스를 제공한다.
+
+<aside>
+💡 iptables는 리눅스 커널에 내장된 netfilter라는 리눅스 커널 모듈을 통해 실제로 필터링이 이루어진다. iptables는 netfilter를 이용할 수 있도록 해주는 사용자 공간 응용 프로그램이다. firewalld, Ubuntu의 UFW 모두 이런 응용 프로그램의 프런트엔드 역할이라고 보면 된다.
+
+</aside>
+
+- **10.1.1 iptables 이해하기**
+    
+    
+    시스템 관리자는 iptables를 통해 서버에서 허용하거나 차단할 IP나 서비스 포트에 대한 정책을 수립한다.
+    
+    수립된 정책은 정책 그룹으로 관리하고, 정책 그룹은 트래픽 구간별로 만들어지며 이 구간은
+    
+    - 서버로 유입되는 구간(INPUT)
+    - 서버에서 나가는 구간(OUTPUT)
+    - 서버를 통과하는 구간(FORWARD)
+    
+    등을 말한다.
+    
+    정책의 방향성에 따라 구분한 그룹을 체인이라고 하고 체인을 역할별로 구분한 그룹을 테이블이라고 한다.
+    
+
+### 10.2 윈도 서버의 방화벽 확인 및 관리