리눅스 방화벽 설정: iptables로 안전한 시스템 만들기

안녕하세요, mj입니다!

오늘은 리눅스에서 iptables를 사용하여 방화벽을 설정하는 방법에 대해 알아보겠습니다.

iptables란?

iptables는 리눅스에서 패킷 필터링과 NAT(Network Address Translation)를 위해 사용되는 방화벽 관리 도구입니다. 이를 통해 네트워크 트래픽을 제어하고 시스템을 보호할 수 있습니다.

iptables 기본 구조

iptables는 규칙 체인(chain)으로 구성되어 있으며, 각 체인은 여러 규칙(rule)을 포함합니다. 기본적으로 INPUT, OUTPUT, FORWARD의 세 가지 체인이 있습니다.

iptables 설치

대부분의 리눅스 배포판에는 기본적으로 iptables가 설치되어 있지만, 설치가 필요할 경우 다음 명령어를 사용할 수 있습니다:

sudo apt-get install iptables  # Ubuntu/Debian 계열
sudo yum install iptables          # CentOS/RHEL 계열

기본 규칙 설정

기본적으로 모든 트래픽을 차단하고 필요한 서비스만 허용하는 것이 좋습니다. 다음은 기본 규칙을 설정하는 예시입니다:

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

예시 1: SSH 접속 허용

SSH 서비스를 허용하려면 다음 명령어를 사용합니다:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

출력 결과는 없습니다. 규칙이 성공적으로 추가된 경우, iptables 상태를 확인하면 됩니다.

예시 2: HTTP/HTTPS 트래픽 허용

웹 서버를 운영하는 경우, HTTP 및 HTTPS 트래픽을 허용해야 합니다:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

마찬가지로 출력 결과는 없습니다.

예시 3: ICMP(핑) 허용

서버에 핑을 허용하려면 다음 명령어를 사용합니다:

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

출력 결과는 없습니다.

예시 4: 특정 IP 허용

특정 IP 주소에서의 접근을 허용하려면:

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

출력 결과는 없습니다.

예시 5: 규칙 리스트 확인

현재 설정된 규칙을 확인하려면 다음 명령어를 사용합니다:

sudo iptables -L -n -v

출력 결과는 현재 설정된 규칙의 리스트를 보여줍니다.

규칙 저장 및 복원

설정한 iptables 규칙은 시스템 재부팅 시 사라지므로, 규칙을 저장해야 합니다:

sudo iptables-save > /etc/iptables/rules.v4

복원할 때는 다음 명령어를 사용합니다:

sudo iptables-restore < /etc/iptables/rules.v4

결론

iptables는 리눅스 시스템의 중요한 보안 도구입니다. 올바른 규칙을 설정하여 네트워크를 안전하게 보호하는 것이 중요합니다. 오늘 소개한 내용을 참고하여 여러분의 시스템을 안전하게 유지하시기 바랍니다.

이 글이 도움이 되셨다면 좋겠습니다. 감사합니다!