*방화벽(Firewall)
어떤 기관의 내부 네트워크를 보호하기 위해서는 외부에서의 불법적인 트래픽이 들어오는 것을 막고, 허가하거나 인증된 트래픽만 허용하는 적극적인 방어 대책이라고 할 수 있다. 방화벽 시스템의 기본 목표는 네트워크 사용자에게 가능한 한 투명성을 보장하면서 위험 지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것
*iptables
리눅스 2.4커널 버전이상에서 사용되는 방화벽
(GUI) #system-config-securitylevel
(TUI) #system-config-securitylevel-tui
(CLI) iptables CMD, /etc/sysconfig/iptables
iptables 논리적인 3개의 사슬(chains)으로 구성되어 있고 각 INPUT, OUTPUT, FORWARD 라는 이름을 가지고 있다. (관리자가 정의하여 새로운 사슬 생성 가능)
-INPUT 사슬 : 리눅스 박스를 향해 들어오는 패킷들이 거치는 체인
-FORWARD 사슬 : 리눅스 박스를 거쳐 OUTPUT 체인을 향하는 체인
-OUTPUT 사슬 : 리눅스 박스를 나가는 패킷들이 들어가는 체인
#iptables -L