특정 포트에 대해 제어를 하시려면 방화벽이 가장 확실합니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

특정 포트에 대해 접근 제어를 하시려면, 가장 좋은 방법은 각각
방화벽 > 데몬 자체 에서의 접근 제어 >  tcp-wrapper의 순입니다.

그러나, tcp-wrapper를 사용하려면 개발 당시 libwrap라이브러리를 이용하여 tcp-wrapper가 지원되도록 개발되어야 가능하며,(예: ssh의 경우 configure시 ./configure --with-libwrap) 만약 데몬 자체에서 별다른 접근 제어 기능이 제공되지 않는다면 방화벽을 사용하시는 것이 유일한 방법이며 또한 가장 확실한 방법이기도 합니다.

리눅스에서 제공하는 방화벽 기능은 어떠한 상용 방화벽보다 우수하며 확장성이 뛰어납니다. 따라서 리눅스와 인연을 맺으셨다면 iptables의 사용방법을 익히시는 것은 반드시 하셔야 할 부분이며 상당한 보안을 강화할 수 있습니다. iptables 관련 자료를 참고하시거나 리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 에서 100 페이지 이상을 할당하여 리눅스 방화벽의 활용방법에 대해 자세하게 소개하고 있으니 참고하시면 많은 도움이 되실 것입니다.

감사합니다.