인바운드, 아웃바운드 규칙

보통 클라이언트가 서버에 접속할 때 IP와 포트를 함께 사용하여 접속을 하게된다.

하지만 IP만을 통해 접속한 클라이언트에게 모든 포트를 개방하는 것은 서버에 취약점이 될 수 있다. 이러한 취약점을 막기 위한 규칙이 인바운드, 아웃바운드 규칙이다.

 

인바운드

서버에 접속하여 파일을 저장하거나, 댓글을 작성하는것이 인바운드이다.

이렇게 클라이언트가 서버에 접속할 수 있도록 정의한 규칙이 인바운드 규칙이다. 서버에 접속하고 데이터를 확인하고, 권한에 따라서 생성, 수정, 삭제도 가능하게 할 수 있다. 기본적으로 모든 포트를 차단해 놓고 필요한 포트들만 열어 놓는다.

 

아웃바운드

서버에서 데이터를 다운로드 받는것이 아웃바운드이다.

서버에서 클라이언트 혹은 외부로 데이터를 보낼 수 있도록 정의한 규칙이 아웃바운드 규칙이다. 보통은 모든 포트를 열어 놓는다.