리눅스 서버의 방화벽 설정에 대한 것이다.
이 설정은 lokkit이라는 프로그램으로 수행이 되며 독립적인 실행또한 가능하다.
방화벽이라고 하면 괜히 어렵게 생각하기 쉬우나, 간단히 개념정리를 하자면, 현재 운용중인 서버의 접근허용에 대한 설정을 한다고 생각하면 된다.
즉, 서버에서 사용중인 여러개의 포트(port) 및 서비스들에 대한 접근허용과 거부에 대한 설정을 하는 것이다.
간단한 예로서 tcpwrapper를 들 수 있다.
이것은 /etc/hosts.allow와 /etc/hosts.deny를 파일을 통해서 각 서비스들(telnet, pop, ftp, ssh등)에 대한 접근설정을 할 수 있는 것으로 원격로그인시에 이 파일을 먼저 읽어서 접근권한을 부여받고서 로그기록(/var/log/secure)을 한 다음 각 서비스들과 세션을 맺도록(연결)한다.
이런 설정을 할 것인지 말 것인지에 대한 설정을 여기서 하게되는 것이다.
또한 setup의 초기 화면에서 Firewall configuration을 통해서도 동일한 실행이 가능하다.
여기서는 보안 레벨을 선택해야하는데, 3가지 보안레벨은 다음과 같다.
High : 모든 접근시도에 대해서 브락킹(blocking)을 하게된다.
Medium : telnet과 printing등에 대한 접근은 블락킹(blocking)을 하고 그외의 접근에 대해서는 허용을 한다.
No firewall : 모든 접근에 대해서 허용하며 이 설정은 권하지 않는다.
위의 3가지 모드중 서버에 보안설정에 자신이 없으신 분은 Medium으로 설정하도록 하자.
High로 설정해 두면 원격접근이 자신조차도 어려울 수가 있으며, No firewall을 선택하면 보안이 위협받을 수도 있기 때문이다.
Posted by 홍반장
