p88 ICMP redirects 답변 제발 부탁드립니다 궁금해 죽겠습니다

[만두]

예전에 질문을 드렸었는데 책이 없으셔서 답변이 안된것 같아 사진 첨부후 재질문 합니다.

동그라미 2번에서 ICMP-Redirection - receving 을 막아야하는 이유는 공격자가 ICMP-Redirection을 이용해서ICMP-Redirection 공격을 할수 있기 때문입니다. 여기는 이해가 가는데요.

밑에 동그라미 3번에서 ICMP-Redirection sending 부분은 나가는 것에 대해서 차단을 하는것이잖아요? 즉 나가는 것이면 내부에서 외부로 보내는것을 의미하는데 왜 in이라는 명령어를 쓴지가 도통 이해가 안됩니다. 예전에 여쭤봤을때 "내부인터페이스로부터 라우터로 들어오는 ICMP Redirect패킷이 라우터를 통해 나가는것을 막겠다는 의미" 라고 설명을 해주셨는데(사진에 적혀있는말) 왜 out이 아니라 in이라는 명령어를 썼는지에 대한 궁금증은 여전히 남아있습니다..

이것을 왜 막는지,, 어떻게 공격에 이용되는지도 설명해주시면 더 이해가 빠를듯합니다

밑에 다른분께서 답변을 해주셨지만 도통 이해가 안되서 사진까지 첨부해서 다시다시 질문

올립니다 

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))

[알기사멘토]

이더넷 인터페이스 즉 내부 인터페이스에서 라우터로 들어오는(in) icmp redirects메시지가 라우터를 통해서 다른 인터페이스로 나가는것을 막겠다는 의미입니다 문구가 단순히 나간다고 out인 것이 아니고 어느 인터페이스에 어떤 방향인지를 보아야 합니다

[만두]

내부인터페이스, 외부인터페이스, 라우터 이 3개가 그림상으론 어떤 순서를 가지나요? 글로 상관관계를 정리하려고하니 도저히 이해가 되질않습니다

[만두]

3개가 어떤 관계로 그림이 그려지는지 알려주시면 방향에 따라서 in,out 을 생각해보기가 더 수월할듯합니다 부탁드리겠습니다

[알기사멘토]

[ethernet interface]--(in)--> Router --(out)-->[serial interface] 이 형태가 내부에서 외부로 나가는 형태이고
[serial interface]--(in)--> Router --(in)-->[ethernet interface] 이 형태가 외부에서 내부로 들어오는 형태입니다. 모든 것은 라우터를 기준으로 그 인터페이스에서 라우터로 들어오는 것인지 나가는 것인지에 따라서 방향성이 나옵니다.

[만두]

아..그렇다면 말씀해주신 첫번째 내용의 in부분에서 차단을 하겠다는 의미이군요?

상세한 답변 정말감사합니다..

[알기사멘토]

네트워크 보안질답으로 이동할게요