10장 서버의 방화벽 설정/동작

• 방화벽은 일반적으로 필요한 IP 주소와 서비스 포트에 대해서만 열어주고 나머지는 모두 차단하는 화이트리스트 기반으로 정책을 관리함

  
  

  10.1 리눅스 서버의 방화벽 확인 및 관리

  • iptables
    • 서버에서 허용하거나 차단할 IP나 서비스 포트에 대한 정책 수립 가능
    • 정책 그룹은 각 정책의 역할에 따라 구분이 됨
    • 방향성에 따라 구분한 그룹 = 체인(Chain)
    • 체인을 역할별로 구분한 그룹 = 테이블(Table)
    • 테이블 종류
      • 필터(Filter) : 패킷 허용 및 차단
      • NAT 테이블
      • 맹글(Mangle) 테이블
      • 로(RAW) 테이블
      • 시큐리티(Security) 테이블
    • 기타 명령어는 추후 필요할 때 정리

10.2 윈도 서버의 방화벽 확인 및 관리

• 윈도 HOME, PRO 버전과 동일하고 익숙한 GUI를 통해 직관적으로 구성되므로 쉽게 접근 가능
• 제어판의 Windows 방화벽에서 관리
• 로그를 어떻게 보는지 정도만 숙지해두자
  • %systemroot%\system32\logfiles\firewall\pfirewall.log

• 고민해볼 수 있는것
  • 이 부분은 방화벽 설정이 필요할 때 정리하는게 더 나을듯