29. Linux - 리눅스 방화벽 4, 기타 방화벽 설정
리눅스 방화벽의 정책(Chain), 규칙(rule) 설정을 통해 기본적인 통신 패킷을 허용 / 차단하는 방법에 대해 지난 3 개의 포스팅을 통해 알아보았다. 앞의 세 포스팅 내용을 조금 정리하자면, - 리눅스의 방화벽 통신 방향에 대한 규칙은 각 통신 방향을 정의하는 정책(Chain) 내에 작성되며 - 리눅스 방화벽의 기본 정책은 INPUT, OUTPUT, FORWARD 세 가지가 있다. - 각 정책은 Blacklist(모든 통신을 허용하되, 일부 통신은 차단 규칙으로 작성) 또는 Whitelist(모든 통신을 불허하되, 일부 통신을 허용 규칙으로 작성) 둘 중 하나의 방식으로 정의한다. - 각 규칙은 통신의 출발지, 목적지, 출발지 포트, 목적지 포트, 프로토콜 등의 인자 등을 이용하여 작성할 수 있다..
2020. 8. 16.
28. Linux - 리눅스 방화벽3, 방화벽 규칙(rule) 관련 명령어
이전 두 개의 포스팅에서, 리눅스의 방화벽의 개요, 구성과 방화벽을 구성하는 요소 중 하나인 정책(Chain)을 다루는 방법에 대해 알아보았다. 이번 포스팅에서는 리눅스 방화벽의 다른 구성 요소인 규칙(rule)을 다루는 방법에 대해 알아보려한다. 규칙의 정의는 매우 간단하다. 말 그대로, 리눅스의 내/외부 통신 중 특정 조건을 만족하는 정책에 대해, 이를 허용할 것인지, 거부할 것인지, 버릴 것인지 결정하는 기준이 규칙이다. 일상 생활에서의 예로 들면, "도로교통법"은 방화벽의 chain에 해당하며, "도로교통법" 내의 세부 규정들, 예를 들어 "빨간 불일 때는 진행을 멈춰야 한다" 등은 방화벽의 규칙(rule)에 해당한다. 리눅스 방화벽은 기본 chain인 INPUT, OUTPUT, FORWARD c..
2020. 8. 11.
26. Linux - 리눅스 방화벽1, 방화벽 서비스 및 정책 확인
1. 방화벽이란? 컴퓨터를 사용하다 보면, 간간히 "방화벽"이라는 용어와 함께 뭔가 팝업이 뜨는 것을 본 적이 있을 것이다. 일상적인 생활에서의 방화벽은, 화재 발생 시 화재가 다른 구역으로 번지지 못하도록 막아주는 벽을 의미한다. 컴퓨터에서의 방화벽은 의미는 약간 다르지만, 건물의 방화벽과 마찬가지로, 무언가 문제가 될 만한 것이 내 컴퓨터로 흘러들어오지 못하게 차단하는 역할을 한다는 점에서 건물의 방화벽과 유사하다. 그럼, 컴퓨터의 방화벽은 무엇을 차단하는 것일까? 컴퓨터로 위험한 무언가가 흘러 들어온다는 의미는, 크게 두 가지 상황을 가정할 수 있는데, 하나는 USB나 CD처럼, 특정 저장 매체 내에 존재하는 악성 프로그램이 직접 유입되는 경우, 또 다른 하나는 외부 인터넷과 연결된 LAN 선으로 ..
2020. 8. 9.
