반응형

리눅스를 설치 하고 나서 기본적인 시스템 보안을 하게 됩니다. 여러가지 유용한 정책이 있겠지만 setup 유틸리티를 이용하여 방화벽 정책을 쉽게 세울수 있습니다.

우선  CentOS 리눅스에서

# setup 를 치면


   몇가지 설정을 할수 있는 유틸리티가 나옵니다...여기에서 방화벽 설정을 선택합니다..



방화벽 설정에서  활성화에 체크를 하고  <사용자 설정>을 선택합니다...




그런 다음 아래와 같이 기본적인 허용할 서비스를 선택을 하게 됩니다...이렇게 되면 기본적으로 허용된 것 이외에는 모두 막아버리는 deny 정책을 사용하게 되는 것이지요,,, 오히려 심플한 정책이 더 나을 경우가 있습니다..

그리고 만약 예외적으로 적용한 서비스와 프로토콜이 있으면 "서비스:프로토콜" 형태로 사용하시면 됩니다..



그렇게 하여 iptables 의 방화벽 정책을 확인해 보면 아래 부분에 적용되고 모두 deny 가 된 것을 알수 있습니다...






,