강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

나두코딩님의 프로필 이미지
나두코딩

작성한 질문수

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

아마존 AWS VPC 가상 프라이빗 네트워크 실습

질문 icmp

작성

·

202

1

ICMP 핑 날리기 위해 인바운드 규칙에서 IP 허용을 
0.0.0.0/0 으로 전체로 해놓았는데, 

프라이빗은 오직 퍼블릭에서 접근해야 하니깐 

사용자 IP를 퍼블릭의 private 주소 
즉, 여기서는 프라이빗 IPv4주소인 10.0.0.41 로 해야 하는거 아닌가요?

왜 0.0.0.0/0 으로 해서 모든 사용자가 프라이빗 대역(10.0.1.0/24)에 접근 하게 되는거 아닌가요?

icmp모의해킹aws

답변 1

1

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

질문 내용이 몇 이해안되는게 있지만 제가 이해한대로 말씀드리면 vpc가 다르면 우선 서로 접근이 안됩니다. 외부에서 접속할 위협은 많지 않지만. 말씀하신대로 icmp 프로토롤까지 접근제어를 한다면 IP대역별로 SG그룹을 설정하는게 맞습니다. 

나두코딩님의 프로필 이미지
나두코딩

작성한 질문수

전체 Q&A
질문하기