과목: 시스템 보안
문제
14. 다음 시나리오와 같은 상황에서 사용할 수 있는 가장 적절한 명령줄은?
111.11.11.1 아이피로부터 HTTP를 이용한 DoS공격이 들어오는 것을 확인하였다. 111.11.11.1은 협력사의 서버로 HTTP 통신은 하지 않지만 다른 업무상 통신은 주고 받아야 하는 상황이다. 일단 최소한으로 차단을 하되 차단되고 있다는 응답을 주고자 한다.
- ① /sbin/iptables -A INPUT -s 111.11.11.1 -p tcp -dport 80 -j DROP
- ② /sbin/iptables -A OUTPUT -s 111.11.11.1 -p tcp -dport 80 -j ACCEPT
- ③ /sbin/iptables -A INPUT -s 111.11.11.1 -p tcp -dport 80 -j REJECT
- ④ /sbin/iptables -A FORWARD -s 111.11.11.1 -p tcp -dport 80 -j BLOCK
풀어보기
정답
- 3번