1 minute read

Routed Mode

  • 가장 흔한 형태
  • 말 그대로 방화벽이 라우터처럼 작동한다.
  • 따라서 인터페이스가 최소 2개 이상, 이 인터페이스들 사이를 이어준다. (그게 라우터가 하는 일 이니까)

Transparent Mode

  • 방화벽이 스위치(혹은 브릿지) 처럼 작동한다.
  • 인터페이스가 딲 2개 있다.
  • 2 인터페이스는 같은 네트워크 안에 있다. (subnet이 같음)
  • 맥 어드레스를 기반으로 패킷이 어느 방향에서 왔는지를 판단한다. (그게 브릿지가 하는 일이니까)
  • 방화벽이니까 패킷을 필터링 한다.

Transparent Mode 를 사용하는 이유

서버에서 어떤 패킷이 돌아다니는지를 관찰하고 싶은데 sniffer 를 사용하지 못하는 상황이라고 하자. 이때 방화벽을 transparent 모드로 설정하면 돌아다니는 패킷을 볼 수 있다.

Comments