Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
안녕하세요, pf 에 대해서 물어볼 것이 있습니다.
pf 메뉴얼에 보면 다음과 같이 quick 에 대한 설명을 하고 있는데요.
-------------------------------------------------------------
Wrong:
block in on fxp0 proto tcp from any to any port ssh
pass in all
Better:
block in quick on fxp0 proto tcp from any to any port ssh
pass in all
-------------------------------------------------------------
quick 을 넣어야 밑에 있는 pass in all 까지 가지 않고 block 이 된다고 합니다.
왜 quick 을 넣지 않는다고 해서 block 정책에 의해서 block 된 패킷이 밑에 있는 pass 정책까지 가는것인지 이해가 안되구요.
그렇다면 block rule 에는 대부분 quick 을 넣어야만 하는 것 같은데요.
quick 에 대해서 정확하게 이해가 가지 않습니다.
추가적으로 보통... defualt drop rule 을 파일의 맨위쪽에 drop all 과 같이 넣어주는데요.
이런식으로 하면 모든 패킷이 drop 되는 것이 아닌가요??? ^^;
pf도 위에서 아래로 순차적으로 rule 이 적용이 된다고 하던데요.
quick 이 정확히 이해가 안됩니다. ^^;
설명 부탁드리겠습니다.
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/07/25 19:09:08 $ |
|