최근 Linux Mint를 설치한 사용자들에게 제가 읽은 가장 일반적인 조언 중 하나는 방화벽을 활성화하라는 것인데 매우 간단합니다. 그런데 방화벽이 기본적으로 꺼져 있는 이유는 무엇입니까? 이에 대한 이유가 있습니까?
답변1
Link Mint는 데스크탑 시스템용 Ubuntu 기반 배포판입니다. 최우선 순위 중 하나는 "사용 용이성"이므로 방화벽은 사용자에게 큰 피해를 줄 수 있는 작업만 수행합니다. 이게 뭔지 운영자가 알면 방화벽이 열리는데, 초보 사용자가 "왜 안 돼?"라고 말하는 것보다 훨씬 쉽습니다.
답변2
Linux 배포판에는 일반적으로 외부 인터페이스에서 실행되는 서비스가 많지 않으며 이러한 서비스에는 일반적으로 외부 액세스가 필요합니다. 그들의 시스템은 방화벽을 통해 큰 이점을 얻지 못했습니다.
그러나 나는 네 가지 주요 목적을 위해 각 Linux 호스트에 방화벽을 설치했습니다.
- 로그 호스트는 실행되지 않는 서비스를 검색합니다.
- 프로그램이 연결할 수 있는 서비스를 제한합니다.
- 내 네트워크를 신뢰할 수 있는 세그먼트(LAN, DMZ 및 인터넷)로 나누고
- 서비스(NAT)를 제공하는 호스트로 포트를 리디렉션합니다.
내 메일 서버만 인터넷과의 SMTP를 허용합니다.
호스트가 하나만 있는 경우 처음 두 개만 관심 대상이 됩니다. 이는 초보 사용자에게 문제를 일으킬 가능성이 가장 높은 두 가지 문제이기도 합니다. 일부 서비스는 방화벽과 잘 작동하지 않으며 방화벽 설정 방법을 모르면 작동이 중단될 수 있습니다. 기본적으로 방화벽을 활성화하면 이러한 서비스를 사용하는 것이 매우 불편해질 수 있습니다.
TCP Wrapper
호스트.allow 및 호스트.거부 파일을 사용하면 많은 서비스를 외부 공격으로부터 보호할 수 있습니다. 이는 프로그램에 의해 제공되거나 xinetd
프로그램에 내장될 수 있습니다. 다른 프로그램은 해당 구성에서 동일한 기능을 제공합니다. 이 메커니즘과 방화벽은 더욱 심층적인 방어를 제공하도록 구성될 수 있습니다.