리눅스를 설치 하고 나서 기본적인 시스템 보안을 하게 됩니다. 여러가지 유용한 정책이 있겠지만 setup 유틸리티를 이용하여 방화벽 정책을 쉽게 세울수 있습니다.
우선 CentOS 리눅스에서
# setup 를 치면
몇가지 설정을 할수 있는 유틸리티가 나옵니다...여기에서 방화벽 설정을 선택합니다..
방화벽 설정에서 활성화에 체크를 하고 <사용자 설정>을 선택합니다...
그런 다음 아래와 같이 기본적인 허용할 서비스를 선택을 하게 됩니다...이렇게 되면 기본적으로 허용된 것 이외에는 모두 막아버리는 deny 정책을 사용하게 되는 것이지요,,, 오히려 심플한 정책이 더 나을 경우가 있습니다..
그리고 만약 예외적으로 적용한 서비스와 프로토콜이 있으면 "서비스:프로토콜" 형태로 사용하시면 됩니다..
그렇게 하여 iptables 의 방화벽 정책을 확인해 보면 아래 부분에 적용되고 모두 deny 가 된 것을 알수 있습니다...
'Operating System > Linux' 카테고리의 다른 글
| 리눅스 이젠 네트워크로 설치 하세요. (7) | 2009.06.04 |
|---|---|
| 리눅스 파일 시스템 에러, 어떻게 복구 할까? (1) | 2009.01.30 |
| CENTOS 5.2 mysql root 패스워드 분실시 복구방법 (0) | 2008.10.10 |
| netstat -s 명령어 옵션 (0) | 2008.10.10 |
| CentOS 리눅스 한글 설정 - locale (1) | 2008.10.02 |
