방화벽 규칙 호스트 트리거

호스트 트리거를 정의할 때 지정된 네트워크 연결의 양 끝에 호스트를 지정해야 합니다.
일반적으로 호스트 간의 관계는 네트워크 연결의 원본 또는 대상으로 표현됩니다.
호스트 관계는 다음 방법 중 하나를 사용하여 정의할 수 있습니다.
원본 및 대상
원본 호스트 및 대상 호스트는 트래픽 방향에 따라 결정됩니다. 로컬 클라이언트 시스템이 원본이 되기도 하고 반대로 원격 시스템이 원본이 되기도 합니다.
원본 및 대상 관계는 주로 네트워크 기반 방화벽에서 사용됩니다.
로컬 및 원격
로컬 호스트는 항상 로컬 클라이언트 시스템이며, 원격 호스트는 항상 네트워크 상에 위치한 원격 시스템입니다. 이러한 호스트 관계 식은 트래픽 방향과 관계가 없습니다.
로컬 및 원격 관계는 주로 호스트 기반 방화벽에서 사용되며 간단하게 트래픽을 분류할 수 있는 방법입니다.
원본 호스트와 대상 호스트를 여러 개 정의할 수 있습니다.
원본 호스트와 대상 호스트 간의 관계 그림에서는 트래픽 방향과 관련한 원본 관계 및 대상 관계를 보여 줍니다.
로컬 호스트와 원격 호스트 간의 관계에서는 트래픽 방향과 관련한 로컬 호스트 및 원격 호스트 관계를 보여 줍니다.
관계는 다음과 같은 유형의 구문으로 평가됩니다.
연결의 한쪽에 정의하는 호스트(원본과 대상 간)
OR 구문
선택한 호스트
AND 구문
예를 들어 하나의 로컬 호스트와 여러 개의 원격 호스트를 정의하는 규칙의 경우 방화벽이 패킷을 검사할 때 로컬 호스트가 관련 IP 주소와 일치해야 합니다. 하지만 주소의 반대쪽은 어떤 원격 호스트에 일치하든 상관 없습니다. 예를 들어 로컬 호스트와 Yahoo.com 또는 Google.com 간의 HTTP 통신을 허용하는 규칙을 정의할 수 있습니다. 이 단일 규칙은 2개의 규칙과 동일합니다.