2. 리눅스 설정프로그램 ( 2. 방화벽설정 )

실행 프로그램 : /usr/sbin/lokkit

리눅스 서버의 방화벽 설정에 대한 것이다.

이 설정은 lokkit이라는 프로그램으로 수행이 되며 독립적인 실행또한 가능하다.

방화벽이라고 하면 괜히 어렵게 생각하기 쉬우나, 간단히 개념정리를 하자면, 현재 운용중인 서버의 접근허용에 대한 설정을 한다고 생각하면 된다.

즉, 서버에서 사용중인 여러개의 포트(port) 및 서비스들에 대한 접근허용과 거부에 대한 설정을 하는 것이다.

간단한 예로서 tcpwrapper를 들 수 있다.

이것은 /etc/hosts.allow와 /etc/hosts.deny를 파일을 통해서 각 서비스들(telnet, pop, ftp, ssh등)에 대한 접근설정을 할 수 있는 것으로 원격로그인시에 이 파일을 먼저 읽어서 접근권한을 부여받고서 로그기록(/var/log/secure)을 한 다음 각 서비스들과 세션을 맺도록(연결)한다.

이런 설정을 할 것인지 말 것인지에 대한 설정을 여기서 하게되는 것이다.

또한 setup의 초기 화면에서 Firewall configuration을 통해서도 동일한 실행이 가능하다.

 여기서는 보안 레벨을 선택해야하는데, 3가지 보안레벨은 다음과 같다.

• High : 모든 접근시도에 대해서 브락킹(blocking)을 하게된다.
• Medium : telnet과 printing등에 대한 접근은 블락킹(blocking)을 하고 그외의 접근에 대해서는 허용을 한다.
• No firewall : 모든 접근에 대해서 허용하며 이 설정은 권하지 않는다.

위의 3가지 모드중 서버에 보안설정에 자신이 없으신 분은 Medium으로 설정하도록 하자.

High로 설정해 두면 원격접근이 자신조차도 어려울 수가 있으며, No firewall을 선택하면 보안이 위협받을 수도 있기 때문이다.

자, 다음으로 그 아래에 있는 Customize를 선택하고 넘어가 보자.

이는 다음과 같은 접근허용에 대해서 자세한 설정이 가능하다.

DHCP

유동IP를 부여하여 주는 서버, 즉, ADSL이나 MODEM등으로 인터넷접속서비스를 하는 서버로 사용하려면 선택해둔다. 하지만 대부분 리눅스서버는 DHCP서버로 사용되는 경우가 아니므로 꼭 필요한 경우가 아니면 선택하지 않는 것이 바람직하다.

WWW(HTTP)

리눅스를 웹서버로 사용하려면 선택한다. 즉 아파치를 통한 웹사이트를 구축 및 운용을 하려면 선택한다. 허용포트는 TCP, UDP 모두 80번을 사용한다.

SSH

보안 쉘(Secure Shell)을 허용하여 접근하려면 선택하도록 한다. 기본허용포트는 TCP, UDP 각 22 번이다.

Mail (SMTP)

Sendmail등을 통한 메일 Relay서비스를 하고자한다면 선택한다. 기본허용포트는 TCP 25이다.

Telnet

원격접속로그인을 허용하려면 선택하도록 한다. Netterm이나 CRT등의 telnet client를 통해서 원격접속을 할 경우에는 반드시 선택한다. 사용포트는 TCP 23번이다.

FTP

ftp서비스를 하려면 반드시 선택한다. 사용포트는 TCP 20번과 21번이다.