라우터.....동축케이블 방식 HFC망에서 80번 포트를 막을려면...?
동축케이블 방식의 인터넷 상품에서는 트래픽이 많이 걸린다 하여서....
웹서버 구축을 막는 80번 포트를 막는다고 합니다...
그런데 보통 access-list에서 아이피를 차단하고 그런것은 책에 나와 있는데....
포트를 막는 방법은 책에 나와 있지 않아서요...
또한 궁금한점은 80번포트를 막는다면 ISP의 메인 라우터에서만 막으면 되는것인지..
일일이 ISP의 모든 라우터에다가 80번 포트를 deny 해야 하는 것인지?
궁금합니다....
access-list에서 모든 아이피에 80번 포트를 막는 명령어가 어떻게 되는지 알고 싶습니다...
안녕하세요. 조일현 전문가입니다.
일반적으로 ISP 메인 라우터에서 80번 포트를 차단하는 것으로 모든 트래픽이 차단되므로 효과적입니다.
access-list에서 모든 아이피에 80번 포트를 막는 명령어는 아래와 같습니다.
access-list 100 deny tcp any any eq 80
access-list 100 permit ip any any
interface [interface-name]
ip access-group 100 in
안녕하세요. 전기기사 취득 후 현업에서 일하고 있는 4년차 전기 엔지니어입니다.
질문자님께서 동축케이블 기반의 HFC망에서 웹서버 구축을 막기 위해 80번 포트를 차단하는 방법에 대해 알아보고 계시군요. 일반적으로 80번 포트를 차단하려면 ISP의 메인 라우터에서 해당 포트를 블록 하는 것이 가장 효과적입니다. 메인 라우터에서 포트 차단을 설정하면 모든 하위 라우터에 대한 트래픽이 제어되기 때문에 개별 라우터마다 설정할 필요가 없습니다.
access-list를 사용하여 80번 포트를 차단하려면 보통 다음과 같은 명령어를 사용할 수 있습니다:
```
access-list 101 deny tcp any any eq 80
```
위 명령어는 모든 IP에 대해 TCP 프로토콜을 사용하는 80번 포트를 차단하게 됩니다. 이는 Cisco IOS에서 자주 사용되는 형식이니, 사용 중인 장비에 따라 명령어 형식이 다를 수 있으니 해당 장비의 매뉴얼을 참조하여 명확하게 확인하는 것이 중요합니다.
제 답변이 도움이 되셨길 바랍니다.
안녕하세요. 박두현 전문가입니다.
80번 포트를막는 것은 웹 서버와 관련ㄴ된 HTTP트래픽을 차단하는 작업으로, 인터넷 상에서웹사이트 접속을 막고자 할 때 주로 사용됩니다 동축케이블 기반의HFC망에서는일반적으로 ISP라우터에서 80번 포트를 차단하여 웹서버로의 트래픽을막고자 합니다
먼저 80번포트를 차단하는 방법은 라우터의 ACL을 이용하는 방식입니다
ACL은 네트워크 장비에서 특정트래픽을허용하거나 차단하는 필터링 규칙을설정하는 도구로, 포트 기반으로 트래픽을 제어할 수 있습니다 예를 들어서 80번 포트는 HTTP트래픽에 사용되므로 이 포트를 차단하려면 라우터에서 TCP 80번 포트에 대한 접근을 deny하는 규칙을 설정하는 방식입니다
ISP의 경우 메인 라우터에서만 80번 포트를 차단하는 것이 일반적입니다 ISP의 메인 라우터는 전체 네트워크의트래픽 흐름을 제어하는 중요한 역할을 하므로 여기서 포트 차단을 하면 네트워크전체에서 80번 포트로의 트래픽이 차단됩니다
그러나 만약ISP가 여러 개의 라우터를운영하고 있고 그 라우터들 각각에서 독립적으로 포트를 차단해야한다면
모든 라우터에서 80번 포트를 차단하는 추가 작업이 필요할 수 있습니다