와이어샤크의 Tools 메류를 보면 Firewall ACL Rules 이라는 것이 있다. 이것은
말 그대로 방화벽,접근제어와 같은 차단 룰을 만들어주는 기능을 제공해 주는 것이다.
아래 그림과 Product 를 선택하면 어떤 종류의 룰로 만들것인지 지정할 수 있으며,
필터를 누르면 그에 해당하는 필터 형태를 결정할 수 있다. 그리고 Inbound 차단시
Inbound 를 체크하면 되고 차단 정책인 경우 Deny 를 선택만 하면, 룰이 쉽게 만들어진다.
지원하는 룰 종류 형태는 아래와 같다.
- Cisco IOS
- IP Filter
- IPFirewall
- Netfilter
- Packet Filter (pf)
- Windows Firewalls (netsh)
룰 종류 형태가 여러개 있다 보니 사실 사용하면서 헷갈리기도 한 부분인데,
와이어샤크를 통해 패킷을 분석하다 차단해야 할 부분이 있으면 바로 이 기능을
통해 룰을 만들어 보면 편리할 때가 있다.
[룰 예제]
# Netfilter (iptables)
iptables -A INPUT -i eth0 -d 192.168.0.2/32 -j DROP
# Windows Firewall (netsh)
add portopening tcp 1550 Wireshark DISABLE 192.168.0.2
댓글 없음:
댓글 쓰기