4.6. 개인 방화벽

필수 네트워크 서비스를 설정하신 후에는 방화벽을 실행하셔야 합니다.

방화벽은 네트워크 패킷이 시스템의 네트워크 인터페이스에 접근하는 것을 막아줍니다. 방화벽의 보호를 받는 포트에 요청이 들어온다면 그 요청은 무시됩니다. 만일 서비스가 이렇게 막힌 포트를 청취하고 있다면, 서비스는 패킷을 받지 않고 패킷을 비활성화시킵니다. 따라서 사용되지 않는 포트로 접근을 막는 방화벽을 설정시 서비스가 사용하는 포트를 막지 않도록 조심해서 설정하십시오.

대부분의 사용자의 경우 간단한 방화벽을 쉽게 설정할 수 있는 방법은 Red Hat Enterprise Linux에 포함된 그래픽 방화벽 설정 도구인 보안 수준 설정 도구 (system-config-securitylevel)를 사용하는 것입니다. 이 도구는 제어판 인터페이스를 사용하여 일반 용도의 방화벽에 사용되는 iptables 규칙을 생성합니다.

이 도구 및 사용 가능한 옵션에 대한 자세한 정보를 원하신다면 Red Hat Enterprise Linux 시스템 관리 가이드에서 기본 방화벽 설정 장을 참조하시기 바랍니다.

고급 사용자와 서버 관리자의 경우 iptables를 사용하여 수동으로 방화벽을 설정하시는 것이 좋습니다. 자세한 정보는 7 장을 참조하시기 바랍니다. iptables 명령에 대한 자세한 정보는 Red Hat Enterprise Linux 참조 가이드의 iptables 장을 참조하시기 바랍니다.