반응형 리눅스1 리눅스 서버 보안 취약점 점검 - IP 포워딩 비활성화 정리 리눅스 서버를 운영하다 보면 네트워크 기능 때문에 IP 포워딩이 활성화되는 경우가 있습니다.하지만 일반 서버에서는 IP 포워딩 기능이 불필요한 경우가 많으며, 활성화 상태로 유지되면 보안상 취약점으로 분류됩니다.특히 기업 보안 점검, ISMS, 서버 취약점 점검 항목에서 자주 확인하는 부분이라 실제 운영 서버에서도 반드시 체크하는 항목입니다.---IP 포워딩(IP Forwarding)이란?IP 포워딩은 서버가 들어온 패킷을 다른 네트워크로 전달하는 기능입니다.쉽게 말하면:- 일반 서버 → 자기 자신만 통신- IP 포워딩 서버 → 라우터처럼 패킷 전달 가능즉 서버가 라우터 역할을 하게 됩니다.보통 다음 상황에서 사용됩니다.- VPN 서버- NAT 서버- 라우팅 서버- 방화벽 장비- Docker/Kubern.. 2026. 6. 13. 이전 1 다음 반응형
