방화벽

1. 방화벽이란?

-컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이다.

2.TCP Wrappers

-네트워크 서비스에 관한 트레픽을 제어하고 모니터링 할 수 있는 Unix 기반 방화벽 툴이다. 임의의 호스트가 서비스를 요청  해 오면 실제 데몬을 구동하기 전에 접속을 허용할 것인지 여부를 확인하여 호스트 명 및 서비스 명을 로그에 남긴 다음, 허  가된 시스템은 서비스를 제공하고 그렇지 않을 경우 접속을 차단하는 기능을 한다,

1)/etc/hosts.allow

-화이트리스트 기반으로 접속을 제어한다.

-특정 IP나 서비스에 대해서만 접속을 허용할 때 사용한다.

2)/etc/hosts.deny

-블랙리스트 기반으로 접속을 제어한다.

-특정 IP나 서비스에 대한 접속을 차단할 때 사용된다.

*주로 deny를 통해 모든 접속을 차단한 뒤 접속을 허용할 몇몇 IP에 대해서만 서비스를 제공하는 형태로 많이 사용한다.

3.Iptables

-리눅스의 방화벽으로서 접속하는 포트를 관리하므로서 특정 서비스에 대한 외부 접속을 제어한다.

1)chain

-컴퓨터로 들어가는 모든 패킷은 INPUT chain 통과

-컴퓨터에서 나가는 모든 패킷은 OUTPUT chain을 통과

-컴퓨터를 지나가는 모든 패킷은 FORWARD chain 통과

-방화벽에서 차단하려는 패킷 조건을 Rule 형태로 지정하는데 각 chain 별로 rule들을 등록한다

2)Iptables 명령어 

인자값	의미
-A	append a rule (--append)
-D	delete a rule(--delete)
-C	test packets(--check)
-R	replace a new rule(--replace)
-I	insert a rule(--insert)
-L	show the rules in the chain(--list)
-F	delete all rule (-flush)
-Z	make zero in all packet and byte counter(--zero)
-N	make a new chain(--new)
-X	delete a new chain(--delete-chain)
-P	change a basic rules (--policy)
-s	source address
-d	destination adress
-p	protocol name
-i	input interface(INPUT, FORWARD chain에서 사용가능)
-o	output interface(OUTPUT chain에서 사용가능)
-f	분절
-j	이후 옵션 ACCEPT - 패킷 허용 DROP - 패킷을 허용하지 않으며, 허용하지 않는 메세지 전송x  DENY - 패킷을 허용하지 안흐며, 허용하지 않는 메세지 전송o

3)Iptables 사용예 - ping 차단

1. 정상적인 상태

2. Iptables rule 추가

3. Iptables 재시작

4. 외부 확인

* Iptables는 절차 지향적으로 실행하기 떄문에 차단 룰 추가시 허용하는 룰이 있을 경우 허용룰 윗에 차단 룰을 추가 해주어야한다.

4.방화벽 초기화

1) 기존 방화벽 확인

2)setup 모드 접속

3)firewall 선택

4)enable 해제 후 확인

5) 한번 더 확인

6) 다시 filewall 선택

7)방화벽 활성화

8)확인 후 setup 모드 종료

9)방화벽 초기화 확인

참간단합니다!!!!!!!!!!!!!!!