18. Adjusting Policy Order

 

정책 순서 바꾸기란?

• GUI에서 드래그 앤 드롭: 방화벽 정책의 순서를 바꾸려면 마우스로 끌어서 이동하면 돼요.
• 정책 순서가 바뀌면 트래픽이 먼저 어떤 규칙을 거치는지가 달라져요.

예시로 보기

1. 정책 이동 전 (Before policy move):
   • Full Access (ID 1): LAN(port3)에서 ISP1(port1)으로 가는 모든 트래픽을 허용.
   • Block FTP (ID 2): LAN(port3)에서 ISP1(port1)으로 가는 FTP를 차단.
   • DMZ (ID 3): LAN(port3)에서 DMZ(port2)으로 가는 트래픽.
2. 정책 이동 후 (After policy move):
   • 순서를 바꿔서 **Block FTP (ID 2)**가 먼저 오고, 그 다음 Full Access (ID 1), 마지막에 **DMZ (ID 3)**가 와요.
   • 근데 ID 번호는 바뀌지 않아요. ID 2는 여전히 2번, ID 1은 여전히 1번이에요.

명령어로 설정하기

• config firewall policy로 시작해요.
• edit 1로 ID 1번(Full Access)을 고치고, set name "Full_Access"로 이름 정하기.
• next로 다음으로 넘어가고, edit 2로 ID 2번(Block FTP)을 고치고, set name "Block_FTP"로 이름 정하기.
• 끝낼 때는 따로 마무리 명령어가 필요 없어요.

쉽게 비유하기

• 정책 순서를 바꾸는 건 줄 서는 순서를 바꾸는 것과 비슷해요. 예를 들어, "모두 허용"이 먼저인지 "FTP 차단"이 먼저인지 정하는 거예요. ID는 사람 번호처럼 항상 똑같이 붙어 있어요.
• 드래그 앤 드롭은 마우스로 사람을 옮기는 것, 명령어는 직접 "이 사람을 여기로 옮겨"라고 말하는 것과 같아요.