728x90
반응형
Linux에서 방화벽을 사용하는 가장 일반적인 방법은 iptables 를 이용하는 것이다. 그러나, 이 것이 공부할 것이 만만치 않게 많고, 설정해야 할 것도 복잡스럽다. 그래서, 이것을 쉽게 사용할 수 있도록 제공되는 도구들이 여러가지 있는데, 그 중에서 다양한 배포본에서 두루 편하게 쓸 수 있는 녀석을 찾아보니, apf 라는 프로그램이 가장 좋아보였다. 이것을 CentOS 에서 설치,설정 하는 방법을 정리해보았다.
- Linux 에서 방화벽을 사용하려면, 우선 iptables가 Enable된 상태여야 한다.
- iptables 실행
# service iptables start
- iptables OS 시작시 자동실행되도록 하기
# chkconfig iptables on
- 설치 (CentOS)
# yum install apf
- 설정 : /etc/apf/conf.apf 을 열어서 아래와 같은 방식으로 열어줄 포트를 적어주고, DEVEL_MODE를 0으로 설정한다. Inbound 에 대한 기본설정은 모두 차단이 되어있으며, Outbound는 모두 열려있는 상태이다.
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083,2086,2087,2095,2096,3000_3500" DEVEL_MODE="0"
- 적용
# apf -s
- 현재 적용된 Rule 확인하기
# apf -st
728x90
반응형
'ETC (IT)' 카테고리의 다른 글
| (Freeware for Business) 포토스케이프 : 국산 이미지 편집기 (0) | 2011.07.06 |
|---|---|
| SSHD 보안 (0) | 2011.07.04 |
| (Freeware for Business) 다씨 : 국산 이미지뷰어 (0) | 2011.06.23 |
| TABLE, 정말 레이아웃에 쓰면 그렇게 나쁜 것인가? (0) | 2011.05.14 |
| (Freeware for Business) Viu 2 : 이미지뷰어 (0) | 2011.05.11 |
댓글