경문님 안녕하세요?
걍 심심할때 마다 들려보는 사람입니다. 우연히 컴퓨터 보안에 관심이 많아서 경문님께서는 절 모르시겠지만 쭉 지켜보고 있었습니다. ㅋ
다름이 아니고 제가 대학교 방화벽 로그를 보던중 이해가 가지 않는 부분이 있는데 사용하는 방화벽은 주니퍼 네트웍스의 방화벽인데 로그중 외부로 부터 port scan이 있었다는 내용의로그를 보았는데 그아이피가 192.168.XX.XX 대역입니다. 외부는 분명 공인 아이피 대역이라 소스가 C클래스의 사설아이피 대역이 절대 나타날수 없는 거 아닌가요?
아니면 공인아이피대역에 걍 임의로 사설아이피를 할당하고 네트웍이 형성 되지 않는 상태에서도 포트스캔 로그가 남는다는 것인지 당췌 이해가 가지 않습니다.
궁금해요
![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgil![[Level:3]](http://www.gilgil.net/modules/point/icons/default/3.gif "Point:895point (13%), Level:3/30"){kind=icon}
Lyn
말씀하신 것만으로는 정확한 현상을 말씀드리기 힘들군요. 네트워크 환경의 라우팅 정보를 확인해서(우선 방화벽과 adjacent 되어 있는 라우터들의 routing table을 조사해서), 192.168.X.X 대역의 IP 패킷이 해당 방화벽으로 라우팅되어 질 수 있는 진입 가능 경로를 파악해 보시기 바랍니다.