Red Hat Linux 9: Red Hat Linux 사용자 정의 가이드
이전	13장 . 기본 방화벽 설정	다음

13.2. GNOME Lokkit

GNOME Lokkit은 기본 iptables 네트워킹 규칙을 구성함으로서 일반 사용자를 위한 방화벽 셋팅을 설정할 수 있도록 해줍니다. 여러분이 직접 규칙을 기록하실 필요가 없이, 이 프로그램은 여러분께 시스템을 사용하시는 방식에 대한 여러가지 질문을 한 후 스스로 /etc/sysconfig/iptables 파일에 규칙을 기록해 줍니다.

복잡한 방화벽 규칙을 생성하기 위해서는 GNOME Lokkit을 사용하시기 바랍니다. 이 응용 프로그램은 일반 사용자가 모뎀, 케이블이나 DSL 인터넷 접속을 사용하는 동안 스스로의 컴퓨터를 보호할 수 있도록 의도되었습니다. 특정 방화벽 규칙을 설정하기 위해서는, Red Hat Linux 참조 가이드의 iptables을 사용하여 방화벽 설정하기 장을 참조하시기 바랍니다.

특정 서비스를 비활성화하고 특정 호스트와 사용자를 거부하기 위해서는, 14 장을 참조해 보십시오.

GNOME Lokkit을 그래픽 버전으로 시작하시려면, 주 메뉴 버튼 => 시스템 도구 => 추가 시스템 도구 => Lokkit을 선택하시거나, 쉘 프롬프트에서 루트로 로그인하신 후 gnome-lokkit 명령을 입력하시면 됩니다. X 윈도우 시스템이 설치되어 있지 않거나 텍스트 기반 프로그램을 선호하신다면, 쉘 프롬프트에서 lokkit 명령을 입력하여 텍스트 모드 버전으로 시작하실 수 있습니다.

13.2.1. 기본

그림 13-2. 기본

프로그램을 시작한 후 여러분의 시스템에 맞는 적절한 보안 수준을 선택해 주십시오:

최상위 보안 — 이 옵션은 네트워크 인터페이스를 활성화하는 DNS 응답과 DHCP를 제외한 대부분의 모든 네트워크 접속을 억제합니다. IRC, ICQ와 다른 실시간 메시지 서비스와 더불어 RealAudio™는 프록시가 없이는 작동하지 않을 것입니다.
하위 보안 — 이 옵션은 NFS 접속과 원격 X 윈도우 세션을 비롯한 시스템으로의 원격 접속을 허용하지 않습니다. FTP, SSH, Telnet과 HTTP와 같이 1023 이하의 포트에서 실행되는 서비스들은 접속이 허락되지 않을 것입니다.
방화벽 사용하지 않음 — 이 옵션은 모든 접근을 허락하며, 어떠한 보안 검사도 하지 않습니다. 만일 신뢰할 수 있는 (인터넷이 아닌) 네트워크 상에서 시스템을 운영하고 계시거나, 나중에 더욱 세밀한 방화벽 설정을 구상하고 계실 경우에만, 이 방법을 사용하시기 바랍니다. 이 옵션을 선택하시면 다음 버튼을 클릭하여 13.3 절 부분으로 넘어가십시오. 여러분 시스템의 보안은 변하지 않을 것입니다.

13.2.2. 로컬 호스트

만일 시스템 상에 이더넷 장치가 존재한다면, 여러분은 로컬 호스트 페이지에서 각 장치에 보내진 접속 요청에 방화벽 규칙을 적용할 것이지 여부를 설정하실 수 있습니다. 만일 장치가 지역 네트워크를 통하여 시스템에 연결되어 있으며 동시에 인터넷에 직접 연결되지 않는다면, 예 버튼을 선택하십시오. 만일 시스템이 이더넷 카드를 통하여 케이블이나 DSL 모뎀에 연결된 경우에는, 아니오 버튼을 선택하시기 바랍니다.

그림 13-3. 로컬 호스트

13.2.3. DHCP

만일 시스템 상에서 이더넷 인터페이스를 활성화하기 위하여 DHCP를 사용한다면, DHCP 질문에 대해서 반드시 예 버튼을 선택하셔야 합니다. 만일 '아니오'라고 대답하셨다면, 이더넷 인터페이스에 접속되지 않을 것입니다. 많은 케이블과 DSL 인터넷 제공업자들은 인터넷 접속을 위하여 DHCP를 사용하도록 요구하고 있습니다.

그림 13-4. DHCP

13.2.4. 서비스 설정

GNOME Lokkit은 또한 여러분이 일반 서비스를 시작하고 종료할 수 있도록 해줍니다. 서비스 설정하기 질문에 대하여 예라고 응답하셨다면, 다음과 같은 서비스에 대한 옵션이 나타날 것입니다:

웹 서버 — 만일 여러분의 시스템에 Apache와 같은 웹 서버가 운영되고 있으며 일반 사용자가 웹 서버에 접속하도록 허용하시려면 이 옵션을 선택하십시오. 만일 단순히 로컬 시스템이나 네트워크 상 다른 서버 상에서 웹 페이지를 보시려고 한다면 이 옵션을 선택하실 필요가 없습니다.
수신 메일 — 만일 원격 컴퓨가 메일을 전달하기 위해 직접 여러분의 컴퓨터에 접속하는 것을 허락하신다면, 이 옵션을 선택하십시오. ISP 업체의 IMAP 또는 POP3 서버에서 메일을 가져오거나, fetchmail과 같은 유틸리티를 사용하실 경우에는 이 옵션을 선택하실 필요가 없습니다.
보안 쉘 — 보안 쉘 (SSH)은 원격 상의 컴퓨터에 로그인 및 명령을 실행하기 위한 프로토콜입니다. 원격 컴퓨터에서 ssh를 통해 여러분의 컴퓨터에 접근해야할 경우, 이 옵션을 선택하십시오.
텔넷 — 텔넷은 원격 컴퓨터에 로그인하기 위한 프로토콜입니다. 이 포로토콜은 암호화되지 않으며, 네트워크 스누핑 공격 으로부터의 보안이 매우 취약합니다. 따라서 원격으로 컴퓨터에 로그인하실 경우에는 SSH를 사용하시기를 권장합니다. 시스템에 텔넷 접속을 해야할 필요가 있다면, 이 옵션을 선택하십시오.

필요하지 않은 다른 서비스들을 비활성화하기 위해서는, Serviceconf (14.3 절 참조), ntsysv (14.4 절 참조), 혹은 chkconfig를 (14.5 절 참조) 사용하시기 바랍니다.

13.2.5. 방화벽 활성화

방화벽 규칙을 /etc/sysconfig/iptables 파일에 기록하기 위해 완료 버튼을 클릭하신 후 iptables 서비스를 시작하시면 방화벽이 시작됩니다.

	경고
	`/etc/sysconfig/iptables` 파일에 방화벽을 설정하셨거나 방화벽 규칙이 존재하는 경우, 방화벽을 사용하지 않음을 선택하신 후 변경 사항을 저장하기 위해 마침 버튼을 클릭하신다면 이 파일이 삭제될 것입니다.

원격으로 로그인한 X 세션이 아닌, 로컬 컴퓨터에서 GNOME Lokkit을 실행하실 것을 적극 권장합니다. 만일 원격 X 세션에서 이 프로그램을 실행하시면, 원격 접속이 비활성화되면 더 이상 접속을 할 수가 없게 됩니다. 또한 다시 원격 접속하기 위해서는 방화벽 규칙을 비활성화 하셔야 합니다.

방화벽 규칙을 기록하는 것을 원하지 않으신다면, 취소 버튼을 클릭해 주십시오.

13.2.5.1. 메일 전달 (mail relay)

메일 전달 (mail relay)은 이메일을 전달해주는 시스템입니다. 만일 메일 전달 시스템을 사용하고 계신다면, 다른 사용자가 다른 컴퓨터에 스팸 메일을 보내기 위해 여러분의 컴퓨터에서 메일 전달 시스템을 사용할 가능성도 있습니다.

메일 서비스를 활성화하도록 선택하신 경우, 방화벽 활성화 페이지에서 완료 버튼을 클릭하시면 메일 전달 시스템을 테스트 해보도록 요청할 것입니다. 메일 전달 시스템을 테스트하기 위해 예 버튼을 선택하시면, GNOME Lokkit는 메일 악용 방지 시스템 웹 사이트인 http://www.mail-abuse.org/ 주소에 접속을 시도한 후 메일 전달 테스트 프로그램을 실행할 것입니다. 이 테스트의 결과는 테스트가 완료되면 화면에 출력됩니다. 여러분의 시스템이 메일 전달 시스템에 개방되는 것을 방지하도록 Sendmail을 설정하시기를 적극 권장합니다.

이전	처음으로	다음
기본 방화벽 설정	위로	`iptables` 서비스 활성화하기