======= FireWall 설정.... 질문 =========
사용배포본 : RedHat 8.0
H/W : HP DL380 2 CPU
MEMORY : 2G
Linux 설치시 나오는 Firewall 기능을 이용하여 보안을 High 로
설정하고 다음과 같이 ( /etc/sysconfig/iptables ) 하였습니다.
=================================================
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 164.124.101.2 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 168.126.63.2 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
=================================================
그리고는 현재 IP table Status 를 확인해 보니 다음과 같습니다.
[root@EMUEMS sysconfig]
# /etc/rc.d/init.d/iptables status
=================================================
테이블: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Lokkit-0-50-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Lokkit-0-50-INPUT (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT udp -- ns.dacom.co.kr anywhere udp spt:53
ACCEPT udp -- kns2.kornet.net anywhere udp spt:53
REJECT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN reject-with icmp-port-un
reachable
REJECT udp -- anywhere anywhere udp reject-with icmp-port-unreachable
=================================================
그런데 위에서는 http(80), telnet(23) 번 Port 를 제외한
모든 In packet 은 drop 되어야 하는데
그 이외의 FTP 나 PING 기타 다른 모든 Port 들이
FireWall 이 없는 것과 동일합니다.
어디가 잘 못 되어 있는것인가여???
설정상(문법실수나 몰라서?)의 문제??
아니면은 다른 문제점이 있는 것일까여??
댓글 달기