13. iptables에서 -j옵션중에 DROP과 REJECT가 있다. 관련하여 아래 질문에 답하시오.
(1) DROP의 동작 방식 (2) REJECT의 동작 방식 (3) 보안적 관점에서 둘 중에 어느 것이 유리한가? 이유는?
정답 확인 | 맞췄어요 O | 틀렸어요 X |
(시스템 리소스를 더 잡아먹기도 함)
REJECT를 사용할 경우 응답을 보내기 위해 리소스 사용이 많아지고 ICMP 응답 메시지에 많은 정보가 포함되어 있기 때문에 DROP을 쓰는 것이 보안 관점에서 유리하다.