현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

데비안 etch에서 iptables 설정에 관해 질문드립니다.

vudghkzm의 이미지
글쓴이: vudghkzm / 작성시간: 일, 2007/04/22 - 8:48오후

데비안 etch에서 iptables를 이용해서 방화벽을 구성하려고 합니다.
woody 시절때 보이던 iptables관련된 init 스크립트도 전혀 보이질 않고.. 설정 하기 참 까다롭네요.
검색해보니, woody시절과는 많이 달라졌다고 하고, iptables-save, iptables-restore 커맨드를 이용해서 사용자 스스로 init 스크립트를 만들어서 iptables를 활성화 해야 한다는 글이 여기저기 보이네요.

이와 관련해서 몇가지 궁금한거 문의드립니다.

1. iptables를 시스템 부팅시 구동시켜 주는 스크립트가 어디에 위치하는지 궁금합니다.
별도의 데몬으로 돌아간다면, 분명 /etc/init.d/ 밑에 스크립트가 존재해야 할 거 같은데, 그렇지도 않구요. update-rc.d의 front-end인 rcconf로 보아도 없네요.

2. iptables rule를 정해놓은 스크립트를 시스템 부팅시 구동시켜 주는 스크립트를 만들고, 이것을 update-rc.d를 이용해서 부팅시 자동으로 실행되도록 해야 하는데요... 시스템 상에서 완벽히 방화벽을 구축하려면, 네트웍이 인식되기전에 iptables rule을 적용해야 안전할 것으로 생각됩니다. 만약 네트웍 장치를 인식하고 설정된후에 iptables rule을 적용한다고 하면.. 그 사이에 생기는 시간 간격동안에는 방화벽 설정이 안된 상태이므로... 짧은 간격이긴 하지만 네트웍에 노출될 수도 있으니깐요..
여하튼 iptables rule을 네트웍 장치 인식전에 설정해주려면 어떻게 해야 하는지 알고 싶네요.

Forums: 
설치 및 활용 QnA
wariua의 이미지

글쓴이: wariua / 작성시간: 일, 2007/04/22 - 10:10오후

저 역시 '이전에는 있었던 거 같은데...'라는 생각을 하다가, Firestarter를 이용할까도 하다가, 만사가 귀찮아져서 /etc/rc.local 파일에다가 iptables-restore 명령 넣어두고 사용하고 있었습니다. 그런데 말씀하신 것처럼, 네트워크가 활성화 된 이후 잠시 빈틈이 생기는 방법입니다...

그래서 "ubuntu iptables"로 검색을 해보니 (역시나!) 같은 고민을 하고 있던 누군가가 괜찮은 글을 올려둔 게 있더군요.

http://ubuntuforums.org/archive/index.php/t-19106.html

대략 요약하자면...

1. 링크된 페이지에 있는 내용 대로 /etc/init.d/iptables 스크립트(from Gentoo)를 만들어 주고,
2. update-rc.d로 39번 정도의 우선순위로 추가해 주고,

$ sudo update-rc.d iptables start 37 S . stop 37 0 .

3. iptables 규칙 설정한 후에 저장 한 번 해주고,
$ sudo /etc/init.d/iptables save

입니다.

규칙은 기본적으로 /etc/defaults/iptables-rules에 저장됩니다.
----
$PWD `date`

$PWD `date`

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.