WEB

방문자 수
오늘	1
어제	1
누적	30501

서버/도커

방화벽 설정하기
최고관리자 가입일：2022.11.19 작성일시：2013.07.28 03:36:00 IP：121.162.195.♡
조회 `16` 댓글 `0` 좋아요 `0` 싫어요 `0` 121.162.195.♡ QR 인쇄 주소 공유 Facebook Twitter Reddit
보안 정책을 변경하는 방법에는 ‘iptables’를 이용한 방법, /etc/sysconfig/iptables 파일(File)을 편집하는 방법, 방화벽 설정 도구인 system-config-firewall-tui를 사용하는 방법이 있으며 GUI 환경에서는 GUI 기반 방화벽 설정 도구 sysem-config-firewall을 사용한다. system-config-tui를 실행하면 다음과 같은 방화벽 설정이 나타난다. 여기에서는 Enabled을 이용하여서 방화벽의 동작 여부를 설정할 수 있고, Customize를 선택하여 보안 규칙을 설정할 수 있다. 현재 ‘Enabled’가 선택되어 있으므로 설정을 마치면 방화벽이 활성화된다. Customize를 선택하면 선택하면 신뢰 서비스들(Trusted Services)들을 선택할 수 있는 화면이 나타난다. 목록에서 해당하는 서비스(Service)가 있는 경우 선택하면 보안 규칙이 추가되어 방화벽 차단이 해제된다. ‘WWW (HTTP)’를 선택한 경우 ‘-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 –j ACCEPT’라는 보안 규칙이 추가되어 80번 포트(Port)에 대한 방화벽 차단이 해제된다. 만약 목록에 해당하는 서비스가 없는 경우 ‘Forword’를 선택하여 포트를 지정하고, 이에 대한 방화벽 설정을 진행할 수 있다. 8080번 포트는 목록에 없으므로 이에 대한 방화벽 설정을 하고자하는 경우 ‘Forword’를 선택한다. Forword를 선택하면 나머지 포트(Others Post) 설정이 나타난다. 를 선택하면 추가적인 포트와 프로토콜을 설정할 수 있는 화면이나타난다. 8080과 tcp를 입력하고 OK를 누르면 8080번 포트로 들어오는 tcp 프로토콜(Protocol) 패킷(Packat)에 대하여 방화벽 차단 해제가 나타난다. 실제로 ‘-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 –j ACCEPT’라는 보안 규칙이 추가된다. Other Ports에서 ‘Forward’를 누르면 신뢰 인터페이스(Trusted Interface)에 대한 설정이 가능한 화면이 나타난다. Forword를 선택하면 계속해서 masquerading 설정, port forwarding 설정, ICMP filtering 설정들을 할 수 있다. 보안 서버가 아닌 경우 위와 같은 세밀한 설정을 하지 않는다. 따라서 포트에 대한 보안 규칙에 대한 설정을 정확하게 수행하도록 한다. 다음은 기존의 방화벽 설정에 수정된 보안 규칙을 적용할 것인지를 확인하는 화면이다. Yes를 눌러 80번 포트와 8080번 포트에 대한 보안 규칙이 추가되었는지 확인한다. iptables의 -L -n 옵션(Option)은 현재 지정되어 있는 보안 규칙들을 번호 형식으로 출력한다. /etc/sysconfig/iptables은 보안 정책이 저장되는 곳이다. 이를 살펴보면 시스템의 보안 정책을 확인할 수 있다. 보안 정책을 수정하면 방화벽을 재시작해야 적용이된다. service iptables restart