| 인바운드(Inbound) | 아웃바운드(Outbound) |
|---|---|
| - 외부 -> 내부로 향하는 패킷 - 서버 내부로 들어오는 것 - 사이트에서 특정파일을 다운로드 받을 때 |
- 내부 -> 외부로 향하는 패킷 - 서버 외부로 나가는 것 - 사이트에 특정파일을 업로드할 때 |
어떤 관점 또는 시점에서 들어오는지 나가는지만 잘 파악하면 된다.
윈도우 PC를 내가 운용하고 있다고 하면 해당 PC에서 들어오는 패킷을 Inbound 나가는 패킷을 Outbound라고 보면 된다.
아래에 상황을 가정하여 더욱 상세히 예를 들어보자.
[가정]
내 윈도우 PC를 A, 상대방 윈도우 PC를 B라고 한다
원격 접속 RDP 기본 포트인 3389를 사용한다.
A 에서 B 로 원격 접속을 접속하려 한다면 A 입장에서는 3389 포트의 Outbound 패킷이 발생된다.
B 입장에서는 3389 포트의 Inbound 패킷이 발생되게 된다.
A 에서 B 로의 RDP 원격접속을 방화벽 정책으로 막고자 한다면,
※ 인바운드 규칙
Windows 방화벽 기본 설정 : 모든 접속 차단
※ 아웃바운드 규칙
Windows 방화벽 기본 설정 : 모든 접속 허용
윈도우 방화벽을 켜게되면 기본적으로 적용되는 규칙은 위와 같다.
Inbound는 안으로 들어오는 패킷이므로, 흔히 외부의 침입이 해킹과 관련되기 때문에 기본정책이 차단이다.
Outbound는 밖으로 나가는 패킷이므로, 이 정책의 기본정책이 차단이면 아무 서비스도 이용 못하게 될 것이다. 그래서 기본정책은 허용이다.
방화벽 정책을 어떻게 세울지에 대한 이야기를 논의할때 거론되는 이름으로 WhiteList, BlackList라는 것이 있다.
아래의 링크로 해당 단어에 대한 뜻을 알아보자.
WhiteList,BlackList