리눅스 완전 초보입니다.
리눅스에서 동작하는 방화벽을 구현해보고 싶은데요...
무엇부터 시작해서 어떤 부분을 공부하는 것이 좋을까요?
네트워크나 방화벽에 관한 이론적인 내용은 왠만큼 알고 있다고 생각하는데 실제 프로그래밍은 어떤식으로 접근해야 하는지 도무지 감이 안 잡혀서요...
주변에 물어볼 만한 사람도 없고...부탁 드립니다.
yisuyong님 말씀 대로, 기본은 iptables입니다. 다양한 조건(주소, 포트, 길이, 시간, ...)으로 패킷을 걸러서 다양한 방식으로 처리(통과, 차단, 거절, 주소변환, ...)해 줄 수 있는 netfilter 기능 제어에 사용하는 user-land 유틸리티입니다. 관련 자료는 http://wiki.kldp.org/ 같은 곳에서 "방화벽", "firewall", "iptables" 정도로 검색하시면 꽤 쏟아집니다. 구글님께 문의하시면 더더욱 많이 쏟아집니다.
집이나 학교 연구실 같은 작은 규모의 네트워크에서 사용하시는 것이 목적이라면 방화벽 혹은 iptables HOWTO 좀 읽어보시면 대략 해결이 됩니다. NAT 규칙 넣고 막을 거 막고 하면 땡이니까요. 만약 원하시는 게 좀더 정식 방화벽 제품에 가까운 것이라 GUI와 기타 부가 기능을 원하시는 거라면 IPCop 같은 오픈소스 방화벽 프로젝트를 참고하실 수 있습니다. 개인용 방화벽이라면 KMyFirewall 같은 각종 frontend 프로그램들을 참고하실 수 있겠구요.
다수의 배포판에 포함이 되는 firestarter가 있습니다. 간단히 데스크탑에 설치해 놓고 심플한 gui 조작으로 사용하기가 매우 쉽습니다.
netfileter, policy, script write, status view 등의 기본적인 기능들이 gui 코드와 함께 제공이 되니 참고해 보면 좋을 듯 합니다.
----
I paint objects as I think them, not as I see them. atie's minipage
iptables를 C 나 shell 같은걸로 정책을 세워서 프로그래밍
iptables를 C 나 shell 같은걸로
정책을 세워서 프로그래밍 하시는게 어떠실런지..
yisuyong님 말씀 대로, 기본은 iptables입니다. 다양한 조건
yisuyong님 말씀 대로, 기본은 iptables입니다. 다양한 조건(주소, 포트, 길이, 시간, ...)으로 패킷을 걸러서 다양한 방식으로 처리(통과, 차단, 거절, 주소변환, ...)해 줄 수 있는 netfilter 기능 제어에 사용하는 user-land 유틸리티입니다. 관련 자료는 http://wiki.kldp.org/ 같은 곳에서 "방화벽", "firewall", "iptables" 정도로 검색하시면 꽤 쏟아집니다. 구글님께 문의하시면 더더욱 많이 쏟아집니다.
집이나 학교 연구실 같은 작은 규모의 네트워크에서 사용하시는 것이 목적이라면 방화벽 혹은 iptables HOWTO 좀 읽어보시면 대략 해결이 됩니다. NAT 규칙 넣고 막을 거 막고 하면 땡이니까요. 만약 원하시는 게 좀더 정식 방화벽 제품에 가까운 것이라 GUI와 기타 부가 기능을 원하시는 거라면 IPCop 같은 오픈소스 방화벽 프로젝트를 참고하실 수 있습니다. 개인용 방화벽이라면 KMyFirewall 같은 각종 frontend 프로그램들을 참고하실 수 있겠구요.
$PWD `date`
다수의 배포판에 포함이 되는 [url=http://www.fs-secur
다수의 배포판에 포함이 되는 firestarter가 있습니다. 간단히 데스크탑에 설치해 놓고 심플한 gui 조작으로 사용하기가 매우 쉽습니다.
netfileter, policy, script write, status view 등의 기본적인 기능들이 gui 코드와 함께 제공이 되니 참고해 보면 좋을 듯 합니다.
----
I paint objects as I think them, not as I see them.
atie's minipage
댓글 달기