Linux는 가장 안전한 운영 체제 중 하나입니다. 일반적으로 바이러스 백신이 필요하지 않으며 파일이 사용자의 허가 없이 실행될 수 없으며 악의적인 의도를 가진 사람들로부터 사용자를 보호할 수 있는 방법이 많이 있습니다. 시스템 관리자와 일반 사용자가 모두 사용하는 공통 도구 중 하나는 방화벽입니다.
가장 조잡한 형태의 방화벽은 들어오는 패킷을 가로채서 컴퓨터의 대상 응용 프로그램으로 보내거나 다른 곳으로 전달하기 전에 패킷으로 무엇을 해야 하는지 확인합니다. "그들을 어떻게 처리할지 " 부분은 패킷을 수락하거나 거부할지 여부를 결정하는 사용자 정의 네트워크 방화벽 규칙 집합에서 가져옵니다.
Linux 커널에는 기본적으로 우리가 원하는 규칙 집합에 따라 패킷을 수락하거나 거부할 수 있는 필터링 시스템이 내장되어 있습니다. 나머지는 이러한 규칙을 지정하는 방법입니다.
기본적으로 Ubuntu 및 기타 Linux 배포판에는 iptables가 포함됩니다. 해당 컴퓨터를 통한 네트워크 트래픽에 적용되는 네트워크 방화벽 규칙을 정의하고 관리하는 데 사용할 수 있는 유틸리티입니다. iptables의 문제는 명령줄 스위치와 옵션이 매우 비밀스럽고 적어도 수백 가지가 있다는 것입니다. 즉, 사용자 친화적인 것과는 거리가 멉니다.
다음은 일반적인 iptables 규칙의 예입니다.
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp --dport 25 -j REJECT
일이 훨씬 쉬워야 하지 않겠습니까? 내 말은, 나중에 수정할 수 있는 완전한 기능의 방화벽을 즉시 사용할 수 있는 Windows용 소프트웨어가 있다는 것입니다. 그리고 실제로 Linux에서도 쉽게 방화벽을 구성하는 데 도움이 되는 소프트웨어가 많이 있습니다.
UFW 및 GuFW
Ubuntu 사용자의 경우 복잡하지 않은 방화벽이 있습니다. (UFW라고도 함). UFW는 훨씬 간단한 구문을 가지고 있지만 명령줄 유틸리티이기도 합니다. 먼저 필요에 따라 모든 수신/발신 연결을 허용하거나 거부한 다음 해당 포트에서, 특정 호스트 또는 특정 서비스에서 트래픽을 선택적으로 활성화 또는 비활성화합니다. 아마도 한 가지 예가 상황을 훨씬 더 명확하게 해 줄 것입니다.
ufw 8080/tcp 허용 포트 8080에 대한 모든 액세스를 허용합니다. 마찬가지로 ufw deny 21 포트 21(또는 FTP)에 대한 모든 액세스를 거부합니다.
UFW에는 GuFW라는 그래픽 프론트엔드도 있습니다. UFW에 대한 스위치와 옵션을 기억할 필요 없이 가장 정교한 규칙을 만드는 데 사용할 수 있는 그래픽 인터페이스를 제공합니다. Ubuntu 소프트웨어 센터를 통해 설치하거나 sudo apt-get install gufw를 사용할 수 있습니다. 명령도 마찬가지입니다.
파이어스타터
Firestarter는 Linux 방화벽 구성을 훨씬 쉽게 만들어주는 또 다른 인기 있는 도구입니다. 다시 Ubuntu Software Center를 통해 Firestarter를 찾아 설치하거나 sudo apt-get install firestarter를 사용할 수 있습니다. .
단순히 UFW 유틸리티의 GUI 프론트엔드인 GuFW와 달리 Firestarter는 기능이 훨씬 더 풍부하고 기본적으로 마법사 모드에서 시작하여 작업을 더 쉽게 만듭니다. 마법사는 네트워크 장치를 감지하고 선택적으로 인터넷 연결 공유 등을 설정합니다.
마찬가지로 네트워크 방화벽 규칙을 쉽게 생성할 수 있으며 Firestarter는 모든 내부 세부 정보를 처리합니다. 규칙을 만들려면 정책으로 이동하세요. 탭에서 활성 영역 중 하나 내부를 마우스 오른쪽 버튼으로 클릭하면 해당 유형에 대한 규칙(또는 정책)을 추가할 수 있습니다.
예를 들어 다음 화면에서는 호스트 192.168.0.56에서 인바운드 HTTP 트래픽을 허용하고 있습니다. 원하는 경우 선택적 주석을 추가하고 규칙을 추가합니다.
Linux 방화벽을 구성하는 데 사용할 수 있는 도구는 이것만이 아닙니다. 같은 일을 할 수 있게 해주는 ipkungfu 및shorewall과 같은 다른 것들이 있습니다. Firestarter와 UFW/GuFW는 가장 일반적이면서도 작업에 사용하기 쉬운 도구입니다. 집에 있는 컴퓨터나 서버에 방화벽을 구성하기만 하면 큰 어려움 없이 작업을 완료할 수 있습니다.
Linux에서 방화벽을 사용합니까? 그렇다면 어떤 도구나 유틸리티를 사용하십니까?