방화벽 구축관련 질문입니다.
글쓴이: iamsj9 / 작성시간: 월, 2014/12/22 - 2:02오후
사내에 비용없이 방화벽을 구축하려고 합니다. 리눅스 iptables 이용해서요 ㅎㅎ
현재 저희가 4층 공인 ip 2개 (서버용/사내망) 3층 공인 ip 1개 (사내망)
이렇게 3개들어오는데 이 위에 각각의 방화벽을 구축하여
input,output 다막고
필요한 포트들만 접속허용 , 필요한 웹사이트만 ip이용하여 열어주기
사내에서 사내서버접속은 원활히 되어야함
이3가지를 정책으로 해보고자 하는데 막는건 되는데 나머지가 쉽지않네요..
도움좀 부탁드리겠습니다. 연말마무리잘하시구요^^
Forums:
원하시는 답은 아니지만.. 요런건
원하시는 답은 아니지만.. 요런건 어떠세요?
Iptables 정책 수립시, 일일이 수작업으로 작업하기가 쉽지 않습니다... 어렵고, 민감하고, 짜증이 좀 납니다. -_-;;
찾아보니 요런 툴도 있네요. 이걸 사용해보셔도 괜찮을 듯 싶습니다.
http://www.iptables.info/en/iptables-gui.html
http://www.tecmint.com/firestarter-a-high-level-graphical-interface-iptables-firewall-for-linux-systems/
---------------------------------
제일 왼쪽이 저입니다 :)
oops-fireall 도 고민해 보세요.
oops-fireall 도 고민해 보세요. bridge로 구성하시고, oops-firewall로 간단하게 셋팅 가능 합니다.
http://oops.org/?t=lecture&sb=firewall&n=2
debian/ubuntu 계열이면 http://ftp.oops.org/pub/oops/oops-firewall/deb/ 에서 받으시면 되고, (7.0.0 에 버그가 있는데 잘 사용하지 않는 기능이라.. 일단.. ^^)
redhat 계열이라면 http://ftp.oops.org/pub/AnNyung/2/srpms/oops-firewall-7.0.1-2.an2.src.rpm 받으셔서
rpmbuild --rebuild oops-firewall-7.0.1-2.an2.src.rpm
이렇게 하시면 rpm으로 빌드가 됩니다.