ipsec 기록

APM 을 하다 Windows Server 쪽으로 넘어온지도 어언 5년이 넘었다.
Linux 쪽에는 훌륭한 방화벽이 기본적으로 깔려 있다.
iptable 은 사용도 유연하고 좋다.
나는 항상 APM 쪽이 낫다고 본다.

허나, 윈도우쪽에선 무엇이 있었던가...
좋은거 쓸려면 역시 MS쪽은 사야된다.
웬 돈을 항상 들여야 뭐가 되는지...

윈도우 서버에서 기본을 깔려있는 것들 중
netsh 명령으로 할 수 있는 윈도우 방화벽은 애송이일 뿐이었고
그나마 쓸만한것이 ipsec 이었다.

그냥 정리하자면
Linux 서버 다루다가 Windows 서버 다룰때
기본 방화벽 필요하면 ipsec 쓰면 된다는것이다.

처음에 그게 궁금했다.
전체를 막고 필요한 포트만 열어 놓는게 가능한
iptable 과 같이 ipsec 도 될까?

아~무리 검색을 해도 그에 관련된 글은 없고
어떻게 설정해야 하네... 하는건 널렸다.

된다
1. 허용필터를 생성하고
2. 전체 거부필터를 생성한 뒤
3. 정책을 할당하면 된다.

ipsec 에서 필터링 만들때 미러링 체크가 있는데
필터링 설정의 반대를 허용한다. 즉,
이쪽에서 그쪽에 응답을 역으로도 허용한다는 의미다.

iptable 과는 달리 ipsec 는 포트 범위 허용(예: port 1024 < 600000) 과 같은게 안된다.
포트 하나 하나 필터를 만들어줘야 한다.

ARP 필터링은 안된다고 한다.
역시 iptable 보다 후지다.