[IT 엔지니어를 위한 네트워크 입문] 10장 - 서버의 방화벽 설정/동작

• 방화벽은 IP, port의 화이트리스트 기반으로 정책을 관리
• 리눅스에서는 iptables를 많이 사용. ( netfilter라는 리눅스 커널 모듈을 사용 )
• CentOS 7 이상은 firewalld, Ubuntu는 UFW
• 하지만, 여전히 iptables는 많이 사용되고 있음 
• iptables을 통해 정책을 수립, 그룹으로 관리, 그룹은 역할 그룹에 또 속하게 됨
• 그림 10-6, 10-7 첨부
• 체인(그룹), 테이블(역할 그룹)
• iptables에는 필터 테이블, NAT 테이블, 맹글 테이블, 로 테이블, 시큐리티 테이블 이렇게 5가지 존재
• 리눅스의 방화벽은 필터 테이블을 이용
• 필터 테이블에는 INPUT, OUTPUT, FORWARD 체인이 존재
• 체인마다 정책이 존재하게 되고, Match 조건, 처리 방식 - Target이 존재
• 그림 10-8 필터 테이블 개념도

리눅스 방화벽 활성화/비활성화 ( IPv4 , CentOS7 기준 )

• CentOS 7 이후부터는 Iptables가 없고, firewalld가 기본 활성화
• firewalld 비활성화 후 iptables 설치 필요
• firewalld 비활성화 iptables 설치가 필요

리눅스 방화벽 정책 확인

• # iptables -L 
• iptables의 설정값을 확인하는 명령은 -L (--list) 옵션을 사용합니다. 
• iptables 정책 확인
•