5-9. Server 환경설정-방화벽 설치

 

▶ 리눅스 에서 방화벽이란?

리눅스에서 방화벽은 시스템에 들어오고 나가는 네트워크 트래픽을 제어하고 필터링하는 보안 시스템입니다. 방화벽은 다음과 같은 역할을 수행합니다.

 

1. 공격으로부터 시스템 보호:

• 악성 트래픽을 차단하여 시스템 공격을 방지합니다.
• 서비스 거부 공격(DoS)로부터 시스템을 보호합니다.

2. 비승인된 접근 차단:

• 승인되지 않은 사용자가 시스템에 접근하는 것을 방지합니다.
• 특정 포트 또는 서비스에 대한 접근을 제어합니다.

3. 개인 정보 보호:

• 민감한 데이터를 보호하기 위해 특정 포트나 서비스에 대한 접근을 제어합니다.
• 데이터 유출을 방지합니다.

4. 네트워크 리소스 관리:

• 네트워크 대역폭 사용을 제어하고 특정 애플리케이션에 대한 우선순위를 설정합니다.
• 네트워크 성능을 최적화합니다.

O 리눅스에서 사용할 수 있는 방화벽 유형:

• iptables: 리눅스 커널에 내장된 기본 방화벽입니다. 명령줄 인터페이스를 사용하여 설정해야 합니다.
• nftables: iptables를 대체할 차세대 방화벽입니다. iptables보다 더 강력하고 유연하며, 명령줄 인터페이스 또는 GUI를 사용하여 설정할 수 있습니다.
• firewalld: 사용하기 쉬운 방화벽입니다. 명령줄 인터페이스 또는 GUI를 사용하여 설정할 수 있습니다.

O 리눅스에서 방화벽 설정 방법:

• iptables: iptables 명령어를 사용하여 설정합니다. iptables 명령어는 다양한 옵션을 제공하며, 설정 방법은 복잡할 수 있습니다.
• nftables: nftables 명령어 또는 GUI 도구를 사용하여 설정합니다. nftables 명령어는 iptables 명령어보다 더 강력하고 유연하며, 설정 방법은 iptables보다 복잡할 수 있습니다.
• firewalld: firewalld 명령어 또는 GUI 도구를 사용하여 설정합니다. firewalld는 사용하기 쉬운 방화벽이며, 간단한 명령어 또는 GUI를 사용하여 설정할 수 있습니다.

O 리눅스에서 방화벽 설정 시 주의할 점:

• 방화벽 설정을 너무 제한하면 시스템 사용에 문제가 발생할 수 있습니다.
• 방화벽 설정을 변경하기 전에 백업을 수행하는 것이 좋습니다.
• 방화벽 설정에 대한 충분한 이해가 필요합니다.