728x90
반응형
SMALL
ACL로 IP, ICMP, TCP, UDP를 차단하는 설정을 하다 보니, 문득 이러한 동작이 왜 가능한지 궁금해져 정리하게 되었습니다.
IP
IP는 OSI 3 계층에 해당하는 프로토콜로, ICMP, TCP, UDP와 같은 상위 계층 프로토콜을 포함합니다.
따라서 IP를 차단하면, 그 내부에 포함된 ICMP, TCP, UDP 기반의 모든 통신이 차단됩니다.
즉, 웹 통신, ping 등도 동작하지 않게 됩니다.
※TCP와 UDP는 4계층에 해당하는 프로토콜입니다.
IP보다 상위 계층이지만, IP 자체가 차단되면 IP 위에 올라가는 TCP, UDP도 함께 동작하지 않습니다.
ICMP
ICMP는 3계층 프로토콜이며, IP 패킷 내부에 포함되는 형태로 전송됩니다.
따라서 ICMP를 차단하면 ping, traceroute와 같은 진단 및 오류 메시지 기반의 통신이 동작하지 않게 됩니다.
TCP
TCP는 4계층 프로토콜로, 연결 지향형 통신을 담당합니다.
TCP를 차단하면 HTTP(웹), SMTP(메일) 등의 연결 기반 서비스가 차단됩니다.
UDP
UDP는 4계층 프로토콜이며, 비연결형 통신을 담당합니다.
UDP를 차단하면 DNS 질의, 영상 스트리밍, 온라인 게임 등 실시간 처리가 필요한 통신이 차단됩니다.
728x90
반응형
LIST
'네트워크' 카테고리의 다른 글
| 공개키, 비공개키, 전자서명 그게뭐야? (0) | 2025.05.16 |
|---|---|
| SNMP (Simple Network Management Protocol) (0) | 2025.05.13 |
| 3-Way Handshake와 4-Way Handshake (0) | 2025.04.07 |
| [네트워크] Bridge ID (BID)란? (0) | 2025.03.21 |
| (네트워크) 브로드캐스트 스톰(Broadcast Storm) 이란? (0) | 2025.03.21 |