도웹훅 패킷이 방화벽에서 차단되는 문제에 대해 문의 드립니다.
웹훅 연동이 되지 않는다는 고객 컴플레인을 받고 조사해본 결과
서울대학교 공통 방화벽에서 패킷이 차단되고 있는 것 같다는 토스 웹훅 담당자 답변을 들었고
서울대학교 방화벽 담당자에 문의한 결과 패킷 차단을 확인하였습니다.
아래 내용은 방화벽 담당자에게서 받은 답변입니다.
아래 응답 참고하여 토스측에서 웹훅관련 차단을 해결할 수 있는지,
아니면 저희 홈페이지 프로그램이나 환경 개선이 필요한지 궁금합니다.
--------------------------------------------------------------------------------------------------------------------
안녕하세요.
서울대학교 정보화지원과(정보보안파트)입니다.
문의하신 내역 차단 로그 확인 시 보안장비 차단 확인됩니다.
차단 정책 확인시 외부에서 syn 패킷 발신 이후 응답한 syn-ack 패킷에 대해 세션이 맺어지지 않아 차단 된것으로 확인됩니다.
보안장비에서 차단되지 않기 위해서는 syn-ack 패킷에 응답을 진행하여 세션 연결이 되어야합니다.
[차단로그 - 그림참조]
→ filterBlock만 발생한 경우 차단 진행, filterBlock 및 filterAuth 모두 발생해야 허용
---------------------------------------------------------------------------------------------------------------------------
서울대학교 공통 방화벽에서 패킷이 차단되고 있는 것 같다는 토스 웹훅 담당자 답변을 들었고
서울대학교 방화벽 담당자에 문의한 결과 패킷 차단을 확인하였습니다.
아래 내용은 방화벽 담당자에게서 받은 답변입니다.
아래 응답 참고하여 토스측에서 웹훅관련 차단을 해결할 수 있는지,
아니면 저희 홈페이지 프로그램이나 환경 개선이 필요한지 궁금합니다.
--------------------------------------------------------------------------------------------------------------------
안녕하세요.
서울대학교 정보화지원과(정보보안파트)입니다.
문의하신 내역 차단 로그 확인 시 보안장비 차단 확인됩니다.
차단 정책 확인시 외부에서 syn 패킷 발신 이후 응답한 syn-ack 패킷에 대해 세션이 맺어지지 않아 차단 된것으로 확인됩니다.
보안장비에서 차단되지 않기 위해서는 syn-ack 패킷에 응답을 진행하여 세션 연결이 되어야합니다.
[차단로그 - 그림참조]
→ filterBlock만 발생한 경우 차단 진행, filterBlock 및 filterAuth 모두 발생해야 허용
---------------------------------------------------------------------------------------------------------------------------
