7.3. ÀÏ¹Ý iptables ÇÊÅ͸µ

ħÀÔÀÚµéÀÌ LAN¿¡ ħÀÔÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀÌ ³×Æ®¿öÅ© º¸¾È¿¡¼­ °¡Àå Áß¿äÇÏÁö´Â ¾Ê¾Æµµ ¸Å¿ì Áß¿äÇÑ ºÎºÐÀÔ´Ï´Ù. ¾ö°ÝÇÑ ¹æÈ­º® ±ÔÄ¢À» »ç¿ëÇÏ¿© ¾ÇÀǸ¦ °¡Áø ¿ø°Ý »ç¿ëÀÚ°¡ LAN¿¡ ħÀÔÇÏ´Â °ÍÀ» ¹æÁöÇØ¾ß ÇÕ´Ï´Ù. ±×·¯³ª ±âº» Á¤Ã¥ÀÌ µé¾î¿À°í ³ª°¡°í, Àü¼ÛµÇ´Â ÆÐŶÀ» ¸ðµÎ ¸·µµ·Ï ¼³Á¤µÇ¾î ÀÖ´Ù¸é ¹æÈ­º®/°ÔÀÌÆ®¿þÀÌ ¹× ³»ºÎ LAN »ç¿ëÀÚ´Â ¼­·Î Åë½ÅÀ» ÁÖ°í ¹Þ°Å³ª ¿ÜºÎ¿Í Åë½ÅÀ» ÁÖ°í ¹ÞÀ» ¼ö ¾ø°Ô µË´Ï´Ù. ´Ù¶ó¼­ »ç¿ëÀÚµéÀÌ ³×Æ®¿öÅ© °ü·Ã ÀÛ¾÷À» ¼öÇàÇÏ°í ³×Æ®¿öÅ· ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï, ½Ã½ºÅÛ °ü¸®ÀÚ´Â Åë½Å¿¡ »ç¿ëµÇ´Â ƯÁ¤ Æ÷Æ®¸¦ ¿­¾îµÎ¼Å¾ß ÇÕ´Ï´Ù.

¿¹¸¦ µé¾î ¹æÈ­º®¿¡¼­ Æ÷Æ® 80·ÎÀÇ ¾×¼¼½º¸¦ Çã¿ëÇϽ÷Á¸é ´ÙÀ½ ±ÔÄ¢À» Ãß°¡ÇϽʽÿÀ:

iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 

ÀÌ·¸°Ô ÇÏ½Ã¸é Æ÷Æ® 80À» ÅëÇÏ¿© Åë½ÅÇÏ´Â À¥»çÀÌÆ®¿¡¼­ ÀÏ¹Ý À¥ ºê¶ó¿ì¡ÀÌ °¡´ÉÇØ Áý´Ï´Ù. º¸¾È À¥»çÀÌÆ® (¿¹, https://www.example.com/)·ÎÀÇ ¾×¼¼½º¸¦ Çã¿ëÇϽ÷Á¸é Æ÷Æ® 443µµ ¿­¾î¾ß ÇÕ´Ï´Ù.

iptables -A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT 

°¡²û¾¿ ¿ÜºÎ¿¡¼­ LAN¿¡ ¿ø°Ý Á¢¼ÓÀ» ÇØ¾ßÇÒ °æ¿ìµµ ÀÖ½À´Ï´Ù. LAN ¼­ºñ½º·Î ¾ÏȣȭµÈ ¿ø°Ý Á¢¼ÓÀ» À§ÇØ SSH, CIPE¿Í °°Àº º¸¾È ¼­ºñ½º¸¦ »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. PPP ±â¹Ý ÀÚ¿ø (¿¹, ¸ðµ© ¹ðÅ© ¶Ç´Â ´ë·® ISP °èÁ¤)À» »ç¿ëÇϽô °ü¸®ÀÚ´Â ´ÙÀ̾ó¾÷ ¾×¼¼½º¸¦ »ç¿ëÇÏ¿© ¹æÈ­º®À» ¾ÈÀüÇÏ°Ô Åë°úÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ±× ÀÌÀ¯´Â ¸ðµ© ¿¬°áÀº ÀϹÝÀûÀ¸·Î Á÷Á¢ÀûÀÎ ¿¬°áÀ̹ǷΠ¹æÈ­º®/°ÔÀÌÆ®¿þÀ̸¦ Åë°úÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª Ãʰí¼Ó Á¢¼ÓÀ» »ç¿ëÇϽô ¿ø°Ý »ç¿ëÀÚÀÇ °æ¿ì Ưº°ÇÑ ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù. IPTables°¡ ¿ø°Ý SSH¿Í CIPE Ŭ¶óÀÌ¾ðÆ®¿¡¼­ µé¾î¿À´Â Á¢¼ÓÀ» Çã¿ëÇϵµ·Ï ¼³Á¤ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¿ø°Ý SSH ¾×¼¼½º¸¦ Çã¿ëÇϽ÷Á¸é ´ÙÀ½°ú °°Àº ±ÔÄ¢À» »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p udp --sport 22 -j ACCEPT

´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇÏ¿© ¿ÜºÎ¿¡¼­ µé¾î¿À´Â CIPE ¿¬°á ¿äûÀ» ¼ö¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù (x¸¦ ÀåÄ¡ ¹øÈ£·Î ´ëüÇϽʽÿÀ):

iptables -A INPUT -p udp -i cipcbx -j ACCEPT
iptables -A OUTPUT -p udp -o cipcbx -j ACCEPT

CIPE´Â µ¥ÀÌÅͱ׷¥ (UDP) ÆÐŶÀ» Àü¼ÛÇÏ´Â ÀÚü °¡»ó ÀåÄ¡¸¦ »ç¿ëÇϹǷΠÀÌ ±ÔÄ¢Àº µé¾î¿À´Â ¿¬°á¿¡ ¼Ò½º³ª ¸ñÀû Æ÷Æ® ´ë½Å cipcb ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÕ´Ï´Ù (¼Ò½º³ª ¸ñÀû Æ÷Æ®´Â ÀåÄ¡ ¿É¼Ç ´ë½Å »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù). CIPE »ç¿ë ¹æ¹ý¿¡ ´ëÇÑ Á¤º¸´Â 6 ÀåÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.

´Ù¸¥ ¼­ºñ½º¿¡µµ ±ÔÄ¢À» ÁöÁ¤ÇϼžßÇÒ °æ¿ì°¡ ÀÖ½À´Ï´Ù. Red Hat Enterprise Linux ÂüÁ¶ °¡À̵忡¼­ IPTables ¹× ÇÔ²² »ç¿ë °¡´ÉÇÑ ´Ù¾çÇÑ ¿É¼Ç¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ Á¤º¸¸¦ ãÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.

ÀÌ·¯ÇÑ ±ÔÄ¢Àº ¹æÈ­º® »ó¿¡¼­ ÀÏ¹Ý º¸¾È ¼­ºñ½º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô Çã¿ëÇÏÁö¸¸, ¹æÈ­º®À¸·Î º¸È£µÈ ½Ã½ºÅÛÀº ÀÌ·¯ÇÑ ¼­ºñ½º¿¡ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù. LAN¿¡¼­ ÀÌ·¯ÇÑ ¼­ºñ½º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇϽ÷Á¸é IPTables ÇÊÅ͸µ ±ÔÄ¢¿¡ NATÀ» »ç¿ëÇÏ½Ã¸é µË´Ï´Ù.