서비스 오브젝트의 고급 설정에서
■Accept replies
■Match for 'Any'
■Keep connections open after policy has been installed
이 3가지 기능이 있는 것 같은데 어떤 의미이고 차이점이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
체크포인트 방화벽 Service 오브젝트 Accept replies
2개의 답변이 있습니다.
■Accept replies
: 기본 세션 시간 제한은 상태 테이블 항목이 유지되는 기간을 제어
■Match for 'Any'
: 규칙의 서비스가 'Any'로 설정되어 있고 소스 포트와 프로토콜이 동일한 서비스 개체가 여러 개 있 을때 이 서비스를 사용할지 여부를 나타냅니다.
■Keep connections open after policy has been installed
: 설정이 활성화된 서비스에 속하는 연결 항목은 정책 설치 중에 덮어쓰지 않으며
정책 재설치 후에도 활성 상태를 유지합니다.
정확한 내용인지는 모르겠지만...
Accept replies :
원격 호스트에 요청한 결과에 대한 응답들은 허용한다는 의미가 될것 같고요.
내부에서 요청한 응답은 받아 들이지만, 외부에서 요청하지도 않았는데 들어오는 패킷이 아니라 내부에서 먼저 요청한 것에 대한 결과가 외부에서 들어 오는 패킷은 받아 들이는 설정이라 보면 될 것 같고요.
Match for 'Any' :
나간 포트(서비스)와 들어오는 포트(서비스)가 일치하는 모두를 의미하는게 아닐까 하는 생각이 들고요.
Keep connections open after policy has been installed :
연결(세션)이 종료될때 까지 제어 및 데이터를 계속 유지 하는 설정으로 보이네요.