LINUX FIREWALL
¸®´ª½º¿¡¼­ÀÇ ¹æÈ­º® ½Ã½ºÅÛ[1]

    À̼öÁØ ¿Ü BIT NETWORK 67 ±â
    VIRUSAWALL & SSL APPLICATION ÆÀ

     

 

    º» ÇÁ·ÎÁ§Æ®´Â ¸®´ª½º»ó¿¡¼­ °ø°³µÈ ¹æÈ­º® ÇÁ·Î±×·¥ÀÎ TIS»çÀÇ FWTK ÇÁ·Î±×·¥À» Áß½ÉÀ¸·Î ÁøÇàÇÏ¿´´Ù. À̹ø È£¿¡¼­´Â FWAK¸¦ ¼³Ä¡Çϱâ À§Çؼ­ ¸ÕÀú ÀÍÇô¾ß ÇÒ ¹è°æ Áö½Äµé Áï ¹æÈ­º®°ú ¸®¿ìÆÃÀÇ °³³ä¿¡ ´ëÇØ °³·«ÀûÀ¸·Î ¾Ë¾Æ º¸°í ½ÇÁ¦ÀûÀ¸·Î ¸®´ª½º¿¡¼­ ¶ó¿ìÅÍ¿Í º£½ºÃµ È£½ºÆ®¸¦ ¸¸µå´Â ¹æ¹ýÀ» ÀÚ¼¼È÷ Àû¾îº¸°íÀÚ ÇÑ´Ù. ±×¸®°í ´ÙÀ½ È£¿¡¼­´Â FWTK ¼³Ä¡¿Í º£½ºÃµ È£½ºÆ®¸¦ ¿î¿µÇÏ´Â ¹æ¹ý, ±×¸®°í º» ÇÁ·ÎÁ§Æ®¿¡¼­ ½ÇÁ¦·Î ±¸ÃàÇÑ ½Ã½ºÅÛ¿¡ ´ëÇØ °£·«È÷ ¼Ò°³¸¦ ÇÏ´Â °ÍÀ¸·Î ±â»ç¸¦ ¸¶Ä¥±î ÇÑ´Ù.

     

¹æÈ­º®ÀÇ °³¿ä

    ÀÎÅͳݿ¡ ´ëÇÑ °ü½ÉÀÌ °íÁ¶µÊ¿¡ µû¶ó ÀÎÅͳݿ¡ ¿¬°áÇÏ¿© ´Ù¾çÇÑ ¼­ºñ½º¸¦ Á¦°ø¹ÞÀ¸·Á´Â »ç¿ëÀÚµéÀÌ Á¡Á¡ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼ÀÌ´Ù. ½ÇÁ¦·Î ÀÎÅͳݿ¡ Á¢¼ÓÀÌ °¡´ÉÇÑ »ç¿ëÀÚµéÀº ÀÎÅͳÝÀ» ÅëÇØ ´Ù¾çÇÑ ÇüÅÂÀÇ Á¤º¸¿Í ¼­ºñ½º¸¦ Á¦°ø¹Þ°í ÀÖ´Ù.
    ±×·¯³ª, ÀÌ¿Í ÇÔ²² ÀÎÅͳÝÀ» °æÀ¯ÇÑ ºÒ¹ý »ç¿ëÀÚ³ª ÇØÄ¿µéÀÇ Ä§ÀÔÀ¸·Î ÀÎÇÑ ÇÇÇصµ Å©°Ô ´Ã¾î³ª°í ÀÖ°í, ±× ¼ö¹ý ¶ÇÇÑ Àü¹®ÀûÀÌ°í ´Ù¾çÇØÁö°í ÀÖ´Ù. ÀÎÅͳÝÀ¸·ÎºÎÅÍÀÇ ºÒ¹ý »ç¿ëÀÚ³ª ÇØÄ¿ÀÇ Ä§ÀÔÀ» ¸·±â À§ÇÑ ´ëÃ¥À¸·Î °¢°¢ÀÇ ½Ã½ºÅÛÀÌ °¡Áö°í ÀÖ´Â ÀÚü º¸¾È ´É·Â¿¡ ÀÇÁ¸ÇÏ´Â ¹æ¹ýÀÌ ÇöÀç±îÁö ¸¹ÀÌ ÀÌ¿ëµÇ¾î ¿ÔÀ¸³ª, ÇöÀç¿Í °°ÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ½Ã½ºÅÛÀÇ ¼ýÀÚ°¡ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ´Â Çö½Ç¿¡¼­´Â ¸¹Àº ¼öÀÇ ½Ã½ºÅÛ °¢°¢À» ÀÏÀÏÀÌ Á¡°ËÇÏ°í °Å±â¿¡ ¸Â´Â º¸¾È ´ëÃ¥À» ¸¶·ÃÇÏ¿© Àû¿ëÇÏ´Â ÀÏÀº ½¬¿î ÀÏÀÌ ¾Æ´Ï´Ù.

    ƯÈ÷ ³»ºÎ ³×Æ®¿öÅ©»ó¿¡ ¿©·¯ ½Ã½ºÅÛµéÀÌ Á¸ÀçÇÒ °æ¿ì¿¡´Â ¸ðµç ½Ã½ºÅÛ¿¡ µ¿½Ã¿¡ º¸¾È ´ëÃ¥À» Àû¿ëÇÏÁö ¾ÊÀ¸¸é ³»ºÎ ³×Æ®¿öÅ©´Â °áÄÚ ¾ÈÀüÇÏ´Ù°í º¸±â ¾î·Á¿ì¸ç, °¢°¢ÀÇ ½Ã½ºÅÛ ¸¶´Ù Àû¿ëµÈ º¸¾È Á¤Ã¥ÀÌ ´Ù¸¦ ¼ö ÀÖÀ¸¹Ç·Î º¸¾È Á¤Ã¥À» ÀÏ°ýÀûÀ¸·Î Àû¿ë½ÃÄÑ °ü¸®Çϱâ¶õ ¸Å¿ì ¾î·Æ´Ù. ÀÌ·¯ÇÑ ¹®Á¦Á¡À» ÇØ°áÇϱâ À§Çؼ­ ³»ºÎ ³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ©ÀÇ ¿¬°áÁ¡¿¡¼­ ³»ºÎ ³×Æ®¿öÅ© »óÀÇ ½Ã½ºÅÛµéÀ» º¸È£ÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© ±¸¼º ¿ä¼Ò°¡ ÇÊ¿äÇÏ°Ô µÇ¾ú°í, ÀÌ·¯ÇÑ ±â´ÉÀ» ´ã´çÇÏ´Â ½Ã½ºÅÛÀÌ ¹Ù·Î ¹æÈ­º® ½Ã½ºÅÛÀÌ´Ù. µû¶ó¼­ ³»ºÎ ½Ã½ºÅÛ °¢°¢¿¡ ´ëÇØ Àû¿ëÇÏ´ø º¸¾È Á¤Ã¥À» ³×Æ®¿öÅ© »óÀÇ ÇÑ °÷¿¡¼­ Àû¿ë½ÃÄÑ °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ¾úÀ¸¸ç, ³»ºÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È ¼öÁØÀ» ³ôÀÏ ¼ö ÀÖ°Ô µÈ´Ù.

     

¹æÈ­º®À̶õ?

    ¿ÜºÎ ³×Æ®¿öÅ©·ÎºÎÅÍÀÇ Ä§ÀÔ¿¡ ´ëÇØ ³»ºÎ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇÑ ³×Æ®¿öÅ© ±¸¼º ¿ä¼Ò ÁßÀÇ Çϳª·Î, ¿ÜºÎÀÇ ºÒ¹ý »ç¿ëÀÚÀÇ Ä§ÀÔÀ¸·ÎºÎÅÍ ³»ºÎÀÇ Àü»ê ÀÚ¿øÀ» º¸È£Çϱâ À§ÇÑ Á¤Ã¥ ¹× À̸¦ Áö¿øÇÏ´Â Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ÃÑĪÇÑ´Ù. ³»ºÎ ³×Æ®¿öÅ©°¡ ¿ÜºÎ ³×Æ®¿öÅ©(ÁÖ·Î ÀÎÅͳÝÀ» ÀǹÌ)¿¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì¿¡´Â ¹æÈ­º®Àº ºÒÇÊ¿äÇÏ´Ù.

     

¹æÈ­º®ÀÇ ÁÖ¿ä ±â´É

    ¹æÈ­º®Àº, ÀϹÝÀûÀ¸·Î ³×Æ®¿öÅ© ¼­ºñ½ºº°·Î ÇØ´ç ¼­ºñ½º¸¦ ¿ä±¸ÇÑ È£½ºÆ®ÀÇ IP ÁÖ¼Ò¿Í Æ÷Æ® ¹øÈ£, »ç¿ëÀÚ ÀÎÁõ¿¡ ±â¹ÝÀ» µÎ°í ¿ÜºÎ ħÀÔÀ» Â÷´ÜÇÏ°Ô µÈ´Ù. Çã¿ëµÈ ³×Æ®¿öÅ© »ç¿ëÀÚ¿¡°Ô ¿øÇÏ´Â ¼­ºñ½º¸¦ Á¦°øÇϸ鼭 Çã¿ëµÇÁö ¾ÊÀº »ç¿ëÀÚ¿¡°Ô´Â ¼­ºñ½º¸¦ Â÷´ÜÇÏ°í, ÇØ´ç ¼­ºñ½ºÀÇ Çã¿ë ¶Ç´Â ½ÇÆп¡ ´ëÇÑ ±â·ÏÀ» ³²±ä´Ù.

    *¿ÜºÎ ³×Æ®¿öÅ©¿Í ¿¬°áµÈ À¯ÀÏÇÑ Ã¢±¸ (Gateway)
    *¼­ºñ½º Á¢¼Ó ¹× °ÅºÎ
    *»ç¿ëÀÚ ÀÎÁõ Æ÷ÇÔ
    *³»¿ÜºÎ »óÈ£ Á¢¼ÓµÈ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Æ®·¡ÇÈ °¨½Ã, ±â·Ï

     

¹æÈ­º®ÀÇ º¸¾È Á¤Ã¥

    ³»ºÎ ÀÚ¿øÀ» º¸È£Çϱâ À§ÇÑ Á¤Ã¥Àº Å©°Ô ´ÙÀ½ÀÇ µÎ °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù.

    *¸í¹éÈ÷ ±ÝÁöµÇÁö ¾ÊÀº °ÍÀº Çã¿ëÇÑ´Ù.
    *¸í¹éÈ÷ Çã¿ëµÇÁö ¾ÊÀº °ÍÀº ±ÝÁöÇÑ´Ù.

    ´ëºÎºÐ ¹æÈ­º® ½Ã½ºÅÛÀº ±âº» º¸¾È °³³äÀ¸·Î "¸í¹éÈ÷ Çã¿ëµÇÁö ¾ÊÀº °ÍÀº ±ÝÁöÇÑ´Ù" ÀÇ Á¤Ã¥À» µû¸¥´Ù. Áï, º¸¾È ±ÔÄ¢¿¡ ¸í¹éÈ÷ Çã¿ë(¼³Á¤)µÇÁö ¾ÊÀº ³×Æ®¿öÅ©¿Í È£½ºÆ®°¡ ³»ºÎ ÀÚ¿ø¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ±ÝÁöÇÑ´Ù.

     

¹æÈ­º®ÀÇ Á¾·ù

    ÆÐŶ ÇÊÅ͸µ(Packet Filtering) ¹æ½Ä

    ÆÐŶ ÇÊÅ͸µ ¹æ½ÄÀº ³×Æ®¿öÅ©ÀÇ OSI ¸ðµ¨¿¡¼­ ³×Æ®¿öÅ©Ãþ(IP ÇÁ·ÎÅäÄÝ)°ú Àü¼ÛÃþ(TCP ÇÁ·ÎÅäÄÝ)¿¡¼­ ÆÐŶÀ» ÇÊÅ͸µ ÇÏ´Â ±â´ÉÀ¸ ¤©Çϸ鼭, ÆÐŶ¿¡ ´ëÇÑ °æ·Î ¹èÁ¤À» À§ÇÑ ÀÚü ÇÁ·ÎÅäÄÝÀ» ÇÔ²² »ç¿ëÇÏ´Â ÇüÅÂÀÇ ¹æÈ­º® ½Ã½ºÅÛÀÌ´Ù. ÆÐŶ ÇÊÅ͸µ ¹æ½ÄÀÇ ¹æÈ­º®Àº ½ºÅ©¸®´× ¶ó¿ìÅÍ·Î ±¸¼ºÇÒ ¼öµµ ÀÖÀ¸¸ç, º£½ºÃµ È£½ºÆ®¿Í ÆÐŶ ÇÊÅ͸µ ¼ÒÇÁÆ®¿þ¾î·Îµµ ±¸ÇöÇÒ ¼ö ÀÖ´Ù.

    ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã(APPlication Proxy) ¹æ½Ä

    ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀÇ ¹æÈ­º®Àº, OSI 7 °èÃþ ³×Æ®¿öÅ© ¸ðµ¨¿¡¼­ Á¦ 7°èÃþÀÎ ¾îÇø®ÄÉÀÌ¼Ç °èÃþ¿¡ ¹æÈ­º® ±â´ÉÀ» ±¸ÇöÇÏ°Ô µÈ´Ù. ÀÌ·¸°Ô ±¸ÇöµÈ °ÔÀÌÆ®¿þÀÌ´Â °¢ ¼­ºñ½ºº°·Î ÇÁ¶ô½Ã µ¥¸óÀÌ Àֱ⠶§¹®¿¡ ÇÁ¶ô½Ã °ÔÀÌÆ®¿þÀÌ ¶Ç´Â ÀÀ¿ë °ÔÀÌÆ®¿þÀ̶ó°í ºÎ¸£±âµµ ÇÑ´Ù. ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀÇ °ÔÀÌÆ®¿þÀÌ´Â °¢ ¼­ºñ½ºº° ÇÁ¶ô½Ã°¡ ¼­ºñ½º ¿ä±¸ÀÚÀÇ IP ÁÖ¼Ò ¹× Æ÷Æ®¸¦ ±â¹ÝÀ¸·Î ³×Æ®¿öÅ© Á¢±Ù Á¦¾î¸¦ ¼öÇàÇϸç, ¾Æ¿ï·¯ »ç¿ëÀÚ ÀÎÁõ ¹× ±âŸ ºÎ°¡ÀûÀÎ ¼­ºñ½º¸¦ Áö¿øÇÒ ¼ö ÀÖ´Ù.

    ¼­Å¶ °ÔÀÌÆ®¿þÀÌ(Circuit Gateway) ¹æ½Ä

    ¾Õ¿¡¼­ ¾Ë¾Æ º» ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀÇ ¹æÈ­º®¿¡¼­´Â, °¢ ¼­ºñ½º¸¶´Ù ÇÁ¶ô½Ã°¡ Á¸ÀçÇÏÁö¸¸, ¼­Å¶ °ÔÀÌÆ®¿þÀÌ ¹æ½ÄÀÇ ¹æÈ­º®¿¡¼­´Â OSI 7°èÃþÀÇ ³×Æ®¿öÅ© ¸ðµ¨¿¡¼­ 4°èÃþ°ú 5°èÃþ¿¡ ÇØ´çµÇ´Â ºÎºÐ¿¡ TCP Proxy ¿Í UDP proxy°¡ Á¸ÀçÇÏ°Ô µÈ´Ù.
    º» ÇÁ·ÎÁ§Æ®¿¡¼­´Â ÆÐŶ ÇÊÅ͸µ ¹æ½Ä°ú ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æ½ÄÀ» ¿¬°áÇÏ¿© º¸¾ÈÀÇ °­µµ¸¦ ³ôÀÌ°íÀÚ ÇÏ¿´´Ù. µÚ¿¡ ¼Ò°³µÉ ½Ã½ºÅÛ ±¸¼ºµµ¿¡¼­ º¸µíÀÌ ¶ó¿ìÅÍ¿¡¼­ IP ·¹º§¿¡¼­ ÆÐŶ

     

¶ó¿ìÅÍ¿Í ¶ó¿ìÆà Å×À̺í

    ÇÊÅ͸µÀ» ÇØÁÖ°í ¿©±æ Åë°úÇÑ ÆÐŶÀº ¹è½ºÃµ È£½ºÆ®¿¡¼­ ¾îÇø®ÄÉÀÌ¼Ç ·¹º§¿¡¼­ ÅëÁ¦Çϵµ·Ï ±¸¼ºÇÏ¿´´Ù.

     

¶ó¿ìÆðú ¶ó¿ìÅÍÀÇ °³³ä

    ¶ó¿ìÆà °³³äÀ» ÀÌÇØÇϱâ À§Çؼ­´Â TCP/IP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÌÇØ°¡ ÀÖ¾î¾ß¸¸ ÇÑ´Ù. ¶ó¿ìÆÃÀ̶õ ÆÐŶÀ» Àü¼ÛÇϱâ À§ÇÑ °æ·Î¸¦ ¼±ÅÃÇÏ´Â °úÁ¤À» ¸»ÇÏ°í ¶ó¿ìÅͶõ ´Ù¸¥ ¾îµå·¹½º ü°è¸¦ °¡Áø ³×Æ®¿öÅ© »çÀÌ¿¡¼­ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â±â¸¦ ¸»ÇÑ´Ù. ÀÎÅͳÝÀº ¶ó¿ìÅͶó°í ºÒ¸®´Â ÄÄÇ»ÅÍ¿¡ ÀÇÇØ »óÈ£ ¿¬°áµÈ ¿©·¯ ¹°¸®ÀûÀÎ ¸Áµé·Î ±¸¼ºµÇ¾î ÀÖ´Ù. Áï ¾î¶² ¸ÁÀÇ ÄÄÇ»ÅÍ(È£½ºÆ®)¿¡¼­ ÀÎÅͳݿ¡ Á¢¼ÓÇÏ°íÀÚ ÇÑ´Ù¸é Çϳª ÀÌ»óÀÇ ¶ó¿ìÅ͸¦ °ÅÃľ߸¸ ÇÏ´Â °ÍÀÌ´Ù. ÇÑ È£½ºÆ®»óÀÇ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ Åë½ÅÇÏ°íÀÚ ÇÒ ¶§, TCP/IP ÇÁ·ÎÅäÄÝÀº Çϳª ÀÌ»óÀÇ IP µ¥ÀÌÅͱ׷¥À» ¸¸µç´Ù. È£½ºÆ®´Â µ¥ÀÌÅͱ׷¥À» ¾îµð·Î ¼Û½ÅÇÏ¿©¾ß ÇÏ´ÂÁö¸¦ ¼±ÅÃÇÒ ¶§ ÀÚ½ÅÀÇ ¶ó¿ìÆà Å×À̺íÀ» ÂüÁ¶Çؼ­ °æ·Î ¼³Á¤À» Çؾ߸¸ ÇÑ´Ù. ±×¸²À¸·Î ³ªÅ¸³»¸é À§¿Í °°´Ù.

 

¶ó¿ìÆÃÀÇ Á¾·ù

    ¶ó¿ìÆÃÀÇ Á¾·ù´Â ¶ó¿ìÆà Å×À̺íÀ» ¾î¶»°Ô ÀÛ¼ºÇÏ´À³Ä¿¡ µû¶ó¼­ Å©°Ô Á¤Àû ¶ó¿ìÆðú µ¿Àû ¶ó¿ìÆÃÀ¸·Î ³ª´¶´Ù.

    *Á¤Àû ¶ó¿ìÆÃ(static routing)
    ¶ó¿ìÆà Å×À̺íÀ» Á÷Á¢ ÀÛ¼ºÇÏ´Â °ÍÀÌ´Ù. ÀÌ ¹æ¹ýÀº ¸Á ±¸Á¶°¡ º¹ÀâÇÏÁö ¾Ê´Â ¼Ò±Ô¸ð ¸Á¿¡¼­ ÁÖ·Î ¾²´Â ¹æ¹ýÀÌ´Ù. ½©»ó¿¡¼­ route¶ó´Â ¸í·ÉÀ¸·Î ÀÛ¼ºÇÏ¸é µÈ´Ù.

    *µ¿Àû ¶ó¿ìÆÃ(dynamic routing)
    ÀÌ ¹æ¹ýÀº ¶ó¿ìÅÍ »çÀÌÀÇ ¸Á µµ´Þ¼º Á¤º¸¸¦ Á¤È®ÇÏ°Ô ÀÚµ¿ÀûÀ¸·Î ±³·ùÇÏ´Â ¹æ½ÄÀ¸·Î ¶ó¿ìÅÍµé °£¿¡ ¶ó¿ìÆà Å×À̺íÀ» ÁÖ°í ¹Þ¾Æ ÀÚ½ÅÀÇ ¶ó¿ìÆà Å×À̺íÀ» ¼öÁ¤ÇÏ´Â ¹æ½ÄÀÌ´Ù. ÀÌ ¶§ ¾²

     

¶ó¿ìÅÍ¿Í ³×Æ®¿÷°£ÀÇ ¿¬°á

    ´Â ¶ó¿ìÆà ÇÁ·ÎÅäÄݷδ RIP, OSPEµî ¿©·¯°¡Áö Á¾·ù°¡ ÀÖ´Ù. ¿©±â¼­´Â À̱ÛÀÇ ¹üÀ§¸¦ ¹þ¾î³ª¹Ç·Î ´õ ÀÌ»ó ¾ð±ÞÇÏÁö ¾Ê°Ú´Ù. PC·Î ¶ó¿ìÅ͸¦ ¸¸µé¾úÀ» °æ¿ì¿¡´Â routed¶ó´Â ÇÁ·Î±×·¥À» ½ÇÇà½ÃÅ°¸é µ¿Àû ¶ó¿ìÆÃÀ» ÇÒ ¼ö°¡ ÀÖ´Ù.
    Áö±Ý±îÁö ¹æÈ­º®°ú ¶ó¿ìÆÃÀÇ °³³äÀ» °³·«ÀûÀ¸·Î »ìÆ캸¾Ò´Ù. Áö±ÝºÎÅÍ´Â ½ÇÁ¦ÀûÀ¸·Î ¾î¶»°Ô º£½ºÃµ È£½ºÆ®¿Í ¶ó¿ìÅ͸¦ ¼ÂÆÃÇÏ´ÂÁö »ìÆ캸ÀÚ.

    ½ÇÁ¦ ±¸Çö ¹æ¹ý

    *¸®´ª½º¿¡¼­ 2°³ÀÇ ·£Ä«µå¸¦ ¼ÂÆÃÇÏ´Â ¹æ¹ý

    ¶ó¿ìÅÍÀÌµç º£½ºÃµ È£½ºÆ®ÀÌ´ø °£¿¡ ÀÏ´Ü ¸ÕÀú ÇØ¾ß ÇÒ ÀÏÀº PC¿¡ ·£Ä«µå 2°³¸¦ ¼³Ä¡ÇÏ´Â ÀÏÀÌ´Ù. ÀÌ°ÍÀº ·£Ä«µåÀÇ Á¾·ù°¡ °°´ø ´Ù¸£´ø »ó°ü ¾ø´Ù. Áß¿äÇÑ °ÍÀº ·£Ä«µåÀÇ IRQ¿Í I/OÁÖ¼Ò°¡ PCÀÇ IRQ¿Í I/O ÁÖ¼Ò°¡ ÀÏÄ¡ÇÏ°Ô ¼¼Æà ÇØ ÁÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¹°·Ð ·£Ä«µå³¢¸®ÀÇ Ãæµ¹À» ÇÇÇϱâ À§Çؼ± ·£Ä«µåÀÇ IRQ¿Í I/O ÁÖ¼Ò´Â ¼­·Î ´Þ¶ó¾ß ÇÑ´Ù. ÀÌ ¹®Á¦´Â ·£Ä«µå °ø±Þ ¾÷ü¿¡¼­ °ø±ÞÇØ ÁØ µå¶óÀ̹ö µð½ºÄÏ¿¡ IRQ¸¦ Á¶ÀýÇØ ÁÖ´Â ÇÁ·Î±×·¥ÀÌ ÀÖÀ» °ÍÀ̹ǷΠÀ̸¦ ÀÌ¿ëÇØ ÇØ°áÇÏ¸é µÈ´Ù. ±¸Ã¼ÀûÀÎ ¹æ¹ýÀ» ¼Ò°³ÇÏÀÚ¸é ·£Ä«µå¸¦ PC¿¡ ²ÅÀº ´ÙÀ½ Á¦ÀÏ ¸ÕÀú ÇØ¾ß ÇÒ ÀÏÀº ±¸ÀÔ ¾÷ü¿¡¼­ Á¦°øÇÑ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ PnP±â´ÉÀ» Á¦°ÅÇÏ´Â °ÍÀÌ´Ù. ±×·± ´ÙÀ½ À©µµ¿ì95¿¡¼­ Á¦¾îÆÇ -> ½Ã½ºÅÛ -> ÀåÄ¡°ü¸®ÀÚ -> ÄÄÇ»ÅÍÀÇ µî·ÏÁ¤º¸¸¦ ¼±ÅÃÇϸé ÇöÀç ½Ã½ºÅÛ¿¡¼­ ¾²°í ÀÖ´Â IRQ¿Í I/OÁÖ¼Ò »óŸ¦ ¾Ë ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀ» Âü°í·Î ½Ã½ºÅÛ¿¡¼­ »ç¿ëµÇÁö ¾Ê´Â IRQ¿Í I/O¸¦ ¸Þ¸ðÇÑ ´ÙÀ½ ±¸ÀÔ ¾÷ü¿¡¼­ Á¦°øÇÑ ÇÁ·Î±×·¥À» ÀÌ¿ë

    [Ç¥1] ¼öÁ¤µÈ lilo.conf

    ÇØ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ ·£Ä«µåÀÇ IRQ¿Í I/OÁÖ¼Ò¸¦ °Å±â¿¡ ¸Â°Ô ¼³Á¤ÇÏ¸é µÈ´Ù. Å×½ºÆ®Çؼ­ ¼º°øÀûÀ¸·Î ³¡³µ´Ù¸é ¼³Á¤µÈ °¢°¢ÀÇ ·£Ä«µåÀÇ IRQ¿Í I/O¸¦ ¸Þ¸ðÇØ µÎ±æ ¹Ù¶õ´Ù. ÀÌÁ¦ ¸®´ª½º·Î ºÎÆÃÇØ º¸ÀÚ. ¿ì¼± Ä¿³ÎÀÌ ÀÚ½ÅÀÇ ·£Ä«µå¸¦ Áö¿øÇϵµ·Ï ÄÄÆÄÀÏ ÇØ¾ß ÇÑ´Ù. ÄÄÆÄÀÏ ¿É¼Ç Áß¿¡¼­ Network device support ºÎºÐ¿¡¼­ ÀÚ½ÅÀÇ ·£Ä«µå¸¦ ¼±ÅÃÇÏ¸é µÈ´Ù. Ä¿³Î ÄÄÆÄÀÏÀÌ Á¦´ë·Î ³¡³µ´Ù¸é ºÎÆÃµÉ ¶§ ·£Ä«µå¸¦ ¼±ÅÃÇÏ¸é µÈ´Ù. Ä¿³Î ÄÄÆÄÀÏÀÌ Á¦´ë·Î ³¡³µ´Ù¸é ºÎÆÃµÉ ¶§ ·£Ä«µå ¼³Á¤ ºÎºÐÀÌ ³ªÅ¸³¯ °ÍÀÌ´Ù. ½©»ó¿¡¼­´Â dmesg¶ó´Â ¸í·ÉÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½À¸·Î ÇؾßÇÒ ÀÛ¾÷Àº /etc/lilo.conf¸¦ [Ç¥1]°ú °°ÀÌ ¼öÁ¤ÇØ¾ß ÇÑ´Ù.
    ÀÌÁ¦ °¢°¢ ÀÎÅÍÆäÀ̽º(eth0, eth1)¿¡ IP adress¸¦ ÇÒ´çÇÏ°í ¶ó¿ìÆà Å×ÀÌºí¿¡ Ãß°¡½ÃÅ°´Â ¹æ¹ýÀ» ¾Ë¾Æº¸ÀÚ.

    dislevel#ifconfig eth0 inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up
    dislevel#ifconfig eth1 inet 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 up
    dislevel#route add net 192.168.1.0 eth0
    dislevel#route add net 192.168.2.0 eth1

    Áö±Ý±îÁö´Â ¸®´ª½º¿¡¼­ ·£Ä«µå 2°³¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº¸¾Ò´Ù. ÀÌÁ¨ º£½ºÃµ È£½ºÆ®¿Í ¶ó¿ìÅ͸¦ ¸¸µå´Â ¹æ¹ýÀ» ¾Ë¾Æº¸°Ú´Ù.

    *¸®´ª½º¸¦ º£½ºÃµ È£½ºÆ®·Î ¸¸µå´Â ¹æ¹ý

    ¸®´ª½º¸¦ º£½ºÃµ È£½ºÆ®·Î ¸¸µå·Á¸é Ä¿³Î ÄÄÆÄÀÏÀ» ´Ù½Ã Çѹø ÇØ¾ß ÇÑ´Ù. Network device support ºÎºÐÀº ¾Õ¿¡¼­ ¼³¸íÇßÀ¸¹Ç·Î »ý·«ÇÏ°í Network options ºÎºÐ¿¡¼­ ¼³Á¤ÇØ ÁÖ¾î¾ß ÇÒ ºÎºÐÀº <È­¸é1>°ú °°´Ù.

    ¿©±â¼­ ´«¿©°Ü º¼ ºÎºÐÀº IP forwardingÀ» OFF·Î ¼ÂÆÃÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿Ö³ÄÇÏ¸é º£½ºÃµ È£½ºÆ®¿¡¼­´Â ¸ðµç ÆÐŶÀ» ÀÏ´Ü Â÷´ÜÇÑ ´ÙÀ½ Application Gatewayº°·Î ±ÔÄ¢¿¡ ºÎÇÕÇÏ´Â ÆÐŶ¸¸À» Åë°ú½ÃÅ°µµ·Ï Á¤Ã¥À» ¾²±â ¶§¹®ÀÌ´Ù.

    *¸®´ª½º¸¦ ¶ó¿ìÅÍ·Î ¸¸µå´Â ¹æ¹ý

    º£½ºÃµ È£½ºÆ®ÀÇ Â÷ÀÌÁ¡À» ¸»ÇÑ´Ù¸é IP ÆÐŶÀ» forwarding ÇÏ´À³Ä, ÇÏÁö ¾Ê´Â³Ä¿¡ ÀÖ´Ù. Áï ¶ó¿ìÅÍ´Â IP forwarding À» ÇؾßÇÏ°í º£½ºÃµ È£½ºÆ®´Â Çؼ­´Â ¾ÈµÈ´Ù. ±×·¸±â ¶§¹®¿¡ º£½ºÃµ È£½ºÆ® ¸¸µé ¶§¿¡´Â ¼³Á¤Çß´ø ÄÄÆÄÀÏ ¿É¼Ç Áß IP forwarding ºÎºÐÀ» ON ½ÃÄÑÁÖ¸é µÈ´Ù. ±×¸®°í Ãß°¡·Î À­±×¸²¿¡¼­ IP:optimize as router not host ºÎºÐÀ» y·Î ÇÏ¸é µÈ´Ù. Ä¿³Î ÄÄÆÄÀÏÀÌ ³¡³µÀ¸¸é routed¶ó´Â ÇÁ·Î±×·¥À» ½ÇÇà½ÃÅ°¸é µÈ´Ù.

    <È­¸é1> Ä¿³Î ÄÄÆÄÀÏ ¿É¼Ç¿¡¼­ ³×Æ®¿÷ ºÎºÐ ¼¼ÆÃ

    Router¸¦ À§ÇÑ IP Packet Filter

    À̹ø¿¡´Â ¶ó¿ìÅÍ¿¡ ÆÐŶÀ» ÇÊÅ͸µ ÇÏ´Â ±â´ÉÀ» ±¸ÇöÇØ º¸ÀÚ. ÆÐŶ ÇÊÅ͸µÀº ÀÎÅͳݿ¡ ¿¬°áµÈ »ç¼³ ³×Æ®¿öÅ©¿¡¼­ ÀÎÅͳÝÀ¸·Î ³ª°¡°Å³ª »ç¼³ ³×Æ®¿öÅ©·Î µé¾î¿À´Â ÆÐŶµéÀÇ IP ÁÖ¼Ò, Æ÷Æ® ¹øÈ£ µîÀ» ±âÁØÀ¸·Î ÆÐŶÀ» °É·¯³» Çã¿ëµÈ ÆÐŶ¸¸ ¹Þ¾ÆµéÀ̰ųª Àü´ÞµÇµµ·Ï ÇÏ´Â °ÍÀ» ¸»Çϸç, ÀϹÝÀûÀ¸·Î ´ÙÀ½°ú °°Àº °úÁ¤À» µû¶ó ÆÐŶÀ» ÇÊÅ͸µÇÏ°Ô µÈ´Ù.

    *ÆÐŶ°ú ¿¬°üµÇ´Â ÇÊÅ͸µ ±ÔÄ¢ÀÌ Àִ°¡¸¦ °Ë»çÇÑ´Ù.

    *óÀ½ ¹ß°ßµÈ °É¸Â´Â ÇÊÅ͸µ ±ÔÄ¢¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù.

    *´ÙÀ½°ú °°Àº 3°¡Áö Á¤Ã¥Áß ±ÔÄ¢¿¡ ¼³Á¤µÈ Á¤Ã¥¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù.

    -Accept : ÆÐŶÀ» Åë°ú ½ÃŲ´Ù.
    -Deny    : ÆÐŶÀ» ±×³É ¹ö¸°´Ù.
    -Reject  : ÆÐŶÀ» ¹ö¸®°í ICMP Destination Unreachable ¸Þ½ÃÁö¸¦ ÆÐŶ ¼Û½ÅÀÚ(sender)¿¡°Ô
                   º¸³½´Ù.

    *°¢ ±ÔÄ¢¿¡ °É¸Â´Â ÆÐŶ ¼ö¿Í ±× ¹ÙÀÌÆ®¸¦ ¼ÀÇÑ´Ù.

    *ÆÐŶ¿¡ °üÇÑ Á¤º¸¸¦ ±â·ÏÇÑ´Ù.

    *°É¸Â´Â ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¾øÀ» °æ¿ì¿¡´Â ±âº»(default)Á¤Ã¥¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù.

    ¸®´ª½º¿¡¼­´Â ÀÌ·¯ÇÑ ÆÐŶ ÇÊÅ͸µÀÇ ±â´ÉÀ» ipfwadmÀ̶ó´Â ÇÁ·Î±×·¥À» °¡Áö°í ½±°Ô ±¸Çö ÇÒ ¼ö ÀÖ´Ù ¾ËÂ¥ ·¹µåÇÞÀ» ¼³Ä¡ ÇÏ¿´´Ù¸é ¾Æ¸¶ ÀÌ ÇÁ·Î±×·¥ÀÌ ±âº»À¸·Î ¼³Ä¡µÇ¾î ÀÖÀ» °ÍÀÌ´Ù. ¸¸¾à ¼³Ä¡ µÇ¾îÀÖÁö ¾Ê´Ù¸é ´ÙÀ½ URL¿¡¼­ ÃֽŠ¹öÀüÀ» ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

    Router¿Í Packet Filter °³³äµµ

    ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ´Â °ÍÀº º° ¾î·Á¿òÀÌ ¾øÀ¸¸®¶ó º»´Ù. ÀÚ ±×·³ ÀÌÁ¦ º»·ÐÀ¸·Î µé¾î°¡¼­, ¿ì¸®°¡ Á¦ÀÏ ¸ÕÀú ÇØ¾ß ÇÒ °ÍÀº ÆÐŶ ÇÊÅ͸µ¿¡ À־ ±âº» Á¤Ã¥À» ¼¼¿ì´Â °ÍÀÌ´Ù. ÀϹÝÀûÀ¸·Î ±âº» Á¤Ã¥À» ¼ö¸³Çϴµ¥ ´ÙÀ½°ú °°Àº µÎ°¡Áö öÇÐÀÌ ÀÖ´Ù.

    *¸í½ÃÀûÀ¸·Î Çã°¡µÇÁö ¾ÊÀº °ÍÀº ±ÝÁöÇÑ´Ù.
    *¸í½ÃÀûÀ¸·Î ±ÝÁöµÇÁö ¾ÊÀº °ÍÀº Çã°¡ÇÑ´Ù.

    Áï, ±âº» Á¤Ã¥À¸·Î´Â ÀÏ¹Ý ¸ðµç ÆÐŶÀ» Çã¿ëÇÏ°í º¸¾È»ó ¹®Á¦°¡ µÇ´Â ÆÐŶµé¿¡ ´ëÇؼ­´Â ±ÝÁöÇÏ´Â ¹æ¹ý°ú º¸¾È»ó ¹®Á¦°¡ ¾ø´Ù°í »ý°¢µÇ´Â ÆÐŶµé¸¸ Çã¿ëÇÏ°í ³ª¸ÓÁö ¸ðµç ÆÐŶµéÀ» ±ÝÁöÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î µÎ¹ø° ¹æ¹ýÀ» ¸¹ÀÌ »ç¿ëÇÑ´Ù. µû¶ó¼­ ¿©±â¼­µµ µÎ¹ø° ¹æ¹ýÀ» °¡Áö°í ¼³¸íÀ» ÇÏ°Ú´Ù. ÆÐŶ ÇÊÅ͸µÀÇ ±âº» Á¤Ã¥Àº ´ÙÀ½°ú °°Àº ¸í·ÉÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.

      Ipfwadm -I -p deny
      Ipfwadm -O -p deny

    ¿©±â¼­ -I´Â µé¾î¿À´Â(input) ÆÐŶÀ» ÀǹÌÇÏ°í -O´Â ³ª°¡´Â(output) ÆÐŶÀ» ÀǹÌÇÑ´Ù. Àü´Þ(forward)µÇ´Â ÆÐŶÀÇ °æ¿ì´Â -F À» ÀÌ¿ëÇÏ¿© Á¤Ã¥À» ¼¼¿ï ¼ö ÀÖ´Ù. -p´Â ±âº» Á¤Ã¥(default policy)À» ¼³Á¤ÇÏ´Â ¿É¼ÇÀÌ´Ù. À§ µÎ ¸í·ÉÀº µé¾î¿À°í ³ª°¡´Â ¸ðµç ÆÐŶ¿¡ ´ëÇÏ¿© ±âº»ÀûÀ¸·Î ÆÐŶÀ» ¹ö¸®µµ·Ï ¼³Á¤ÀÌ µÇ¾î ÀÖ´Ù. ÀÌ »óÅ¿¡¼­´Â ¾î¶² ÆÐŶµµ ÇöÀç È£½ºÆ®¿¡ µé¾î¿ÀÁöµµ ³ª°¡Áöµµ ¾Ê´Â´Ù. µû¶ó¼­ ¾î¶² ³×Æ®¿öÅ© ¼­ºñ½ºµµ ÀÌ¿ëÇÒ ¼ö ¾ø´Ù. localhost¿¡ ´ëÇÑ ping ¸í·ÉÀ» ³»·Áº¸¸é ¾Æ·¡ ±×¸²°ú °°À» °ÍÀÌ´Ù. ±×·³ ´Ù½Ã pingÀÌ °¡´ÉÇÏ°Ô ÇÏ·Á¸é ¾î¶»°Ô ÇÏ¸é µÉ±î? ´ÙÀ½°ú °°ÀÌ ±âº» Á¤Ã¥À» ´Ù½Ã ¹Ù²Ù¸é µÉ °ÍÀÌ´Ù.

    Localhost¿¡ ´ëÇÑ ping ¿¹Á¦

      ipfwadm -I -p accept
      ipfwadm -O -p accept

    ÇÏÁö¸¸ ´Ù¸¥ ¼­ºñ½º´Â ´Ù ¹«½ÃÇÏ°í ping¸¸ °¡´ÉÇÏ°Ô Ç϶ó¸é ÀÌ ¹æ¹ýÀ¸·Ð ¾ÈµÉ °ÍÀÌ´Ù. ´ÙÀ½°ú °°ÀÌ Çϸé pingÀÌ Á¦´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù.

      ipfwadm -I -a accept -P icmp
      ipfwadm -O -a accept -P icmp

    ¿©±â¼­ -a ¿É¼ÇÀº »õ·Î¿î ÇÊÅ͸µ ±ÔÄ¢À» Ãß°¡ÇÑ´Ù´Â °ÍÀ» ³ªÅ¸³»°í µÚ¿¡ ³ª¿À´Â accept´Â Çã¿ë ±ÔÄ¢À» Ãß°¡ÇÑ´Ù´Â ¶æÀÌ°í, -P icmpÀº ÇÁ·ÎÅäÄÝ(protocol) icmp¸¦ ÀǹÌÇÑ´Ù. pingÇÁ·Î±×·¥ÀÌ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ icmpÀ̹ǷΠicmp¸¦ »ç¿ëÇÑ ÆÐŶÀ» º¸³»°í ¹ÞÀ» ¼ö ÀÖµµ·Ï ÇÏ¸é µÈ´Ù. ¿©±â¼­ ÁÖÀÇ ÇÒ Á¡Àº 'P'°¡ ´ë¹®ÀÚ ¶ó´Â °ÍÀÌ´Ù.
    ÇÊÅ͸µ ±ÔÄ¢ÀÌ Á¦´ë·Î ¼³Á¤ µÇ¾ú´ÂÁö ¾Ë¾Æº¸·Á¸é, ´ÙÀ½°ú °°ÀÌ ÇϸéµÈ´Ù.

      ipfwadm -I -l --- Input packet Filtering rule list Ãâ·Â
      ipfwadm -O -l --- Output packet Filtering rule list Ãâ·Â

    ±×·¯¸é Input packet°ú Output packet¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢À» º¸¿©ÁØ´Ù.

    ±×·³ À̹ø¿¡´Â Telnet ¼­ºñ½º°¡ °¡´ÉÇϵµ·Ï Çغ¸ÀÚ. Telnet ¼­ºñ½º´Â ¹ÛÀ¸·Î TelnetÀ» ÅëÇØ ³ª°¡´Â °æ¿ì¿Í ¹Û¿¡¼­ TelnetÀ» ÅëÇØ µé¾î¿À´Â °æ¿ì, µÎ °¡Áö°¡ ÀÖ´Ù. ¸ÕÀú Telnet ¼­ºñ½º¸¦ ÅëÇÏ¿© ¹ÛÀ¸·Î ³ª°¡´Â °æ¿ì¸¦ º¸ÀÚ. Telnet ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ °æ¿ì TCP ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϸç, Telnet ¼­¹ö´Â 24¹ø Æ÷Æ®¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®ÀÇ Á¢¼ÓÀ» ±â´Ù¸°´Ù. Telnet Ŭ¶óÀ̾ðÆ®´Â 1024~65535¹üÀ§ ¾È¿¡¼­ ÀÓÀÇÀÇ Æ÷Æ®¸¦ »ç¿ëÇÏ¿© Telnet ¼­¹ö¿¡ ¿¬°áÀ» ÇÏ°Ô µÈ´Ù. µû¶ó¼­ TelnetÀ» ÀÌ¿ëÇÒ ¶§ Àü¼ÛµÇ´Â ÆÐŶµéÀÇ Source address¿Í Port´Â ´ÙÀ½°ú °°ÀÌ ¿ä¾àÇÒ ¼ö ÀÖ´Ù.

      -Ŭ¶óÀ̾ðÆ®¿¡¼­ ¼­¹ö·Î °¡´Â ÆÐŶ

          Source                     Destination
      Address    Port               Address     Port
      Cllent IP   1024-65535    Server IP    24

      -¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ®·Î °¡´Â ÆÐŶ

      Source                     Destination
      Address    Port         Address    Port
      Server IP    24          Cllent IP    1024-65535

    µû¶ó¼­, ¾Æ·¡¿Í °°ÀÌ ÇÊÅ͸µ ±ÔÄ¢À» Ãß°¡ ÇØÁÖ¸é µÈ´Ù. ´ë¼Ò¹®ÀÚ¿¡ À¯ÀÇÇϱ⠹ٶõ´Ù.

      ipfwadm -O -a accept -P tcp -S 192.168.37.1 1024:65535
              ¡¬ D 192.168.22.0/24 telnet
      ipfwadm -I -a accept -k -P tcp -S 192.168.22.0/24
      telnet ¡¬-D 192.168.37.1 1024:65535

    ¿©±â¼­ -S 192.168.37.1Àº ÆÐŶÀº ¹ß¼ÛÁö ÁÖ¼Ò(Source Address)¸¦ ³ªÅ¸³½´Ù. (È£½ºÆ® IP´Â 192.168.37.1·Î °¡Á¤) 1024:65535À» Port ¹øÈ£ÀÇ ¹üÀ§¸¦ ³ªÅ¸³½´Ù. -D 192.168.22.0/24´Â ¸ñÀûÁö ÁÖ¼Ò(Destination Address)¸¦ ³ªÅ¸³½´Ù. ¿©±â¼­ 192.168.22.0´Â ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ ³ªÅ¸³»°í /24´Â netmask 255.255.255.0À» ÀǹÌÇÑ´Ù. 24¶ó´Â ¼ö´Â netmask°¡ Â÷ÁöÇÏ´Â »óÀ§ ºñÆ®¼ö¸¦ ³ªÅ¸³½´Ù. À§¿¡¼­ º¸´Â °Íó·³ TCP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇؼ­´Â Ç×»ó IP address ¿Í Port ¹øÈ£¸¦ ÇÔ²² ¼³Á¤ÇØ ÁÖ¾î¾ß Çϴµ¥, À̶§ IP address °¡ È£½ºÆ®ÀÏ ¶§´Â IPÁÖ¼Ò¸¸ Àû°í, ³×Æ®¿öÅ©ÀÏ ¶§´Â netmask¸¦ ÇÔ²² ½áÁÖ¾î¾ß Çϸç, Æ÷Æ® ¹øÈ£¸¦ »ý·«ÇÏ°Ô µÇ¸é ¸ðµç Æ÷Æ®·Î ¼³Á¤µÈ´Ù. -k ¿É¼ÇÀº ACL ºñÆ®°¡ Æ÷ÇÔµÈ TCP ÆÐŶÀ» ÀǹÌÇÑ´Ù.

    À§¿Í °°ÀÌ ¼³Á¤Çϸé È£½ºÆ® 192.168.37.1¿¡¼­ 192.168.22.0 ³×Æ®¿öÅ©·Î¸¸ Telnet ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ¸ðµç ³×Æ®¿öÅ©·Î¸¸ Telnet ¼­ºñ½º¸¦ »ç¿ë°¡´É Çϵµ·Ï ÁöÁ¤ÇÏ°í ½ÍÀ»¶© 192.168.22.0/24¸¦ any/0À¸·Î ¼öÁ¤ÇÏ¸é µÈ´Ù. ¼öÁ¤ÇÒ ¶§´Â ¾ÕÀÇ ±ÔÄ¢À» »èÁ¦ÇÏ°í »õ·Î¿î ±ÔÄ¢À» ´Ù½Ã ¼³Á¤ÇØ¾ß ÇÑ´Ù. ÇÊÅ͸µ ±ÔÄ¢ »èÁ¦´Â -d ¿É¼ÇÀ» »ç¿ëÇÏ¿© »èÁ¦ÇÏ°íÀÚ ÇÏ´Â ±ÔÄ¢À» ¼³Á¤ÇÏ¸é µÈ´Ù.

      ipfwadm -I -d accept -P tcp -S 192.168.37.1 1024:65535
              ¡¬ -D 192.168.22.0/24 telnet
      ipfwadm -I -d accept -k -P tcp -S 192.168.22.0/24
              telnet ¡¬-D 192.168.37.1 1024:65535

    ¸ðµç ÇÊÅ͸µ ±ÔÄ¢À» »èÁ¦ÇÏ°í óÀ½ºÎÅÍ ´Ù½Ã ¼³Á¤ÇÏ°í ½Í´Ù¸é ´ÙÀ½ ¸í·É¾î¸¦ »ç¿ëÇÏ¸é µÈ´Ù.

      ipfwadm -I -f
      ipfwadm -O -f

    À̹ø¿¡´Â ¿ÜºÎÀÇ È£½ºÆ®°¡ È£½ºÆ® 192.168.37.1·Î Telnet Á¢¼ÓÀ» ÇÒ ¼ö ÀÖ°Ô ÇÏ¿© º¸ÀÚ. ¸í·É¾î´Â ¾Õ¿¡¼­ ÇÑ °Í°ú ¸Å¿ì À¯»çÇÏ´Ù. Source Address¿Í Destination address ±×¸®°í Port¹øÈ£¸¦ ¹Ý´ë·Î ¼³Á¤ÇÏ¸é µÈ´Ù.

      ipfwadm -O -a accept -k -P tcp -S 192.168.37.1 telnet
              ¡¬ -D 192.168.22.0/24 1024:65535
      ipfwadm -I -a accept -P tcp -S 192.168.22.0/24 1024:
              65535 ¡¬-D 192.168.37.1 telnet

    À§¿Í°°ÀÌ ¼³Á¤Çϸé 192.168.22.0 ³×Æ®¿öÅ©¿¡ ¼ÓÇϴ ȣ½ºÆ®µé¸¸ È£½ºÆ® 192.168.37.1ÀÇ Telneet ¼­¹ö½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ»óÀ¸·Î Telnet Á¢¼ÓÀÇ 2°¡Áö °æ¿ì¿¡ ´ëÇÏ¿© Á¢¼ÓÀ» Á¦¾îÇÏ´Â °Í¿¡ °üÇÏ¿© ¾Ë¾Æº¸¾Ò´Ù.

    ´ÙÀ½À¸·Î ¿ì¸®°¡ ÀÚÁÖ »ç¿ëÇÏ´Â FTP¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢À» ¼³Á¤ÇÏ¿© º¸ÀÚ. ÇÑ°¡Áö ÁÖÀÇÇÒ Á¡Àº TelnetÀº ÇϳªÀÇ ¿¬°á(connection)À» »ç¿ëÇÏÁö¸¸ FTP´Â µÎ °³ÀÇ ¿¬°áÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ´Ù. Çϳª´Â FTP ¸í·ÉÀ» »ç¿ëÇϱâ À§ÇÑ ¿¬°áÀÌ°í ´Ù¸¥ Çϳª´Â µ¥ÀÌÅ͸¦ Àü¼ÛÇϱâ À§ÇÑ ¿¬°áÀÌ´Ù. µû¶ó¼­ FTP¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢Àº ´ÙÀ½°ú °°´Ù.

      ipfwadm -I -a accept -k -P tcp -S any/0 ftp ¡¬
              -D 192.168.37.1 1024:65535
      ipfwadm -O -a accept -P tcp -S 192.168.37.1
               1024:65535 ¡¬-D any/0 ftp
      ipfwadm -I -a accept -P tcp -S any/0 ftp-data ¡¬
              -D 192.168.37.1 1024:65535
      ipfwadm -O -a accept -k -P tcp -S 192.168.37.1
              1024:65535 ¡¬-D any/0 ftp-data

    ±×¿Ü ´Ù¸¥ ¼­ºñ½ºµéµµ Telnet À̳ª FTP¿Í ¸¶Âù°¡Áö·Î ³×Æ®¿öÅ©»ó¿¡¼­ÀÇ ÆÐŶÀÇ ¹ß½ÅÁö Æ÷Æ®¿Í ¸ñÀûÁö Æ÷Æ®¿¡ À¯³äÇÏ¿© ÇÊÅ͸µ ±ÔÄ¢À» ¼³Á¤ÇÑ´Ù¸é ƯÁ¤ ÆÐŶÀ» Çã¿ë ¶Ç´Â Â÷´Ü ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¸ðµç ¼­ºñ½º¿¡ °üÇÏ¿© ÆÐŶ ÇÊÅ͸µÀÇ ±â´ÉÀ» ¼³Á¤ÇÏ´Â °ÍÀº ½¬¿î ÀÏÀÌ ¾Æ´Ï´Ù. °¢ ¼­ºñ½º°¡ »ç¿ëÇÏ°í ÀÖ´Â ÇÁ·ÎÅäÄÝ°ú Æ÷Æ® ¹øÈ£¸¦ Á¤È®È÷ ¾Ë¾Æ¾ß Çϸç, ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¸Å¿ì º¹ÀâÇØÁø´Ù. ÇÊÅ͸µ ±ÔÄ¢À» ¼¼¿ì´Âµ¥ À־ ´ÙÀ½°ú °°Àº Á¡À» À¯ÀÇÇϱ⠹ٶõ´Ù.

    ¢¡ ÇÊÅ͸µ ±ÔÄ¢ÀÇ ¼ø¼­¸¦ Á¤Ç϶ó.
    ¢¡ ÇöÀçÀÇ ÆÐŶ¿¡ Àû¿ëµÉ ¼ö ÀÖ´Â ±ÔÄ¢ÀÌ ¿©·¯ °³ ÀÖ´Ù¸é ±×Áß ¸ÕÀú ¼³Á¤µÈ ±ÔÄ¢ÀÌ Àû¿ëµÈ´Ù.
    ¢¡ °¡´ÉÇÑÇÑ ¿©·¯ °³ÀÇ Æ÷Æ® ¹øÈ£¸¦ ¹­¾î¼­ ¼³Á¤Ç϶ó.
        - ÆÐŶ¿¡ ´ëÇÑ ÇÊÅ͸µ ±ÔÄ¢À» Á¡°ËÇϴµ¥ CPU timeÀÌ ¼Ò¿äµÇ±â ¶§¹®ÀÌ´Ù.
    ¢¡ ½Ã½ºÅÛÀÌ ½ÃÀÛµÉ ¶§ ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¼³Á¤µÇ°Ô Ç϶ó.
        - ½Ã½ºÅÛÀÌ ½ÃÀÛµÇ°í ³×Æ®¿öÅ© Àåºñ°¡ ¼³Á¤µÇ±â Àü¿¡ ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¼³Á¤µÇµµ·Ï ÇÏ´Â °ÍÀÌ
           ÀÌ»óÀûÀÌ´Ù.
    ¢¡ È£½ºÆ® À̸§À̳ª ³×Æ®¿öÅ© À̸§À» »ç¿ëÇÏÁö ¸¶¶ó.
        - ipfwadm¿¡¼­´Â È£½ºÆ® À̸§À̳ª ³×Æ®¿öÅ© À̸§À» »ç¿ëÇÒ ¼ö ÀÖÀ¸³ª µÉ ¼ö ÀÖÀ¸¸é
           IP ÁÖ¼Ò¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ´õ ÁÁ´Ù.
    ¢¡ ÇöÀç ¿î¿µ ÁßÀÎ ½Ã½ºÅÛ¿¡ ÇÊÅ͸µ ±ÔÄ¢À» ¼³Á¤ÇÒ °æ¿ì ´ÙÀ½°ú °°Àº ¼ø¼­·Î Ç϶ó.
        -±âº» ÇÊÅ͸µ ±ÔÄ¢À» deny·Î ¼³Á¤Ç϶ó.
        -¸ðµç ÇÊÅ͸µ ±ÔÄ¢À» Á¦°ÅÇÑ´Ù. (ipfwadmÀÇ -f ¿É¼Ç»ç¿ë)
        -»õ·Î¿î ÇÊÅ͸µ ±ÔÄ¢À» ¼³Á¤ÇÑ´Ù.
        -±âº» ÇÊÅ͸µ ±ÔÄ¢À» ¿øÇÏ´Â °ªÀ¸·Î ¼³Á¤Ç϶ó.

    IP traffic accounting

    ¸®´ª½º¿¡¼­ ipfwadmÀ» ÀÌ¿ëÇÏ¸é ¹ÞÀº ÆÐŶ°ú º¸³½ ÆÐŶÀÇ ¼ö¸¦ ¼ÀÇÏ¿© IP Æ®·¡ÇÈÀ» °è»êÇÒ ¼ö ÀÖ´Ù. ·ÎÄà ȣ½ºÆ®ÀÌ IPÁÖ¼Ò°¡ 192.168.37.1 ÀÌ°í WWW ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù¸é, ´ÙÀ½ ¸í·ÉÀº À̺ηΠºÎÅÍÀÇ WWW ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ´Â »ç¶÷µéÀÇ http ÆÐŶÀ» °è»êÇÑ´Ù.

      ipfwadm -A -a -d -W ethl -P tcp -D 192.168.37.1 www

    ¿©±â¼­ -A ¿É¼ÇÀº ÆÐĹÀÇ ¼ö¸¦ ¼¼(Account)´Â ¿É¼ÇÀÌ°í, -b¿É¼ÇÀº ¾ç¹æÇâ(bi-directional)ÀÇ ÆÐŶ ¸ðµÎ¸¦ °è»êÇ϶ó´Â °ÍÀÌ´Ù. 192.168.37.1(80)·Î µé¾î¿À´Â ÆÐŶÀ̳ª ³ª°¡´Â ÆÐŶÀÇ ¼ö¸¸À» °è»êÇÏ°í ½Í´Ù¸é,

      ipfwadm -A in -a -W ethl -P tcp -D 192.168.37.1 www
      ipfwadm -A out -a -W ethl -P tcp -S 192.168.37.1 www

    À§ ¸í·É°ú °°ÀÌ -A ¿É¼Ç ´ÙÀ½¿¡ ¹æÇâ(in/out)À» ÁöÁ¤ÇÏ°í ¸ñÀûÁö ¶Ç´Â ¹ß¼ÛÁö ÁÖ¼Ò¸¦ Àû¾î ÁÜÀ¸·Î¼­ ¿øÇÏ´Â ÆÐŶÀÇ ¼ö¸¸À» °è»êÇÒ ¼ö ÀÖ´Ù. -W ethl Àº ÀÎÅÍÆäÀ̽º¸¦ ÀǹÌÇÑ´Ù.

    ±âŸ ´Ù¸¥ ¿É¼Çµé¿¡ ´ëÇؼ­´Â man ipfwadm Çؼ­ ã¾Æº¸±â ¹Ù¶õ´Ù. ¾ËÂ¥ ·¡µåÇÞÀÇ °æ¿ì ¹ø¿ªµÈ ¸Ç ÆäÀÌÁö°¡ ³ª¿À¹Ç·Î ½±°Ô ¾Ë ¼ö ÀÖÀ» °ÍÀÌ´Ù.




¡ã top

homeÀ¸·Î...