Simple is IT, 누구나 보고 누구나 깨닫는 IT

리눅스 방화벽_Firewalld(CentOS7) - 2 본문

Simple is IT/Security

리눅스 방화벽_Firewalld(CentOS7) - 2

currenjin 2020. 4. 29. 09:49

리눅스의 방화벽

: 커널의 Netfilter 모듈에 기초를 두고 있는 하나의 프로그램이다.

일반적으로 내부와 외부 네트워크의 경계 지점에 위치한다.(들어오고 나가는 패킷에 대해 지정된 정책과 규칙 사용_허용,거절)

방화벽의 종류

1. 패킷 필터링(Layer 1 ~ 4, 단순하고 빠름)

2. Stateful(패킷의 연결 상태 관찰, 메모리 상태 테이블 사용)

3. Application Layer(Layer 1 ~ 7, 고사양 장비 필요)

구성요소

1. 규칙(Rule) - 하나 또는 그 이상 match 되어야 할 항목들로 구성

2. 타겟(Target) - 규칙에 match 된 패킷에 대한 구체적인 행동 정의

ex) DNAT, SNAT, Accept, Drop, Reject, Log

3. 체인(Chain) - 정책이 결합된 하나의 그룹(1 Chain = N Rule + 1 Policy)

ex) PREROUTING, INPUT, OUTPUT, FORWARD, POSTROUTING

4. 정책(Policy) - 체인에서 각 규칙을 모두 통과한 패킷에 적용된다.(최종 타겟이라고도 함)

ex) DROP, ACCEPT

5. 테이블(Table) - 여러 체인이 결합된 하나의 그룹

다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.

서로 간의 라우팅, 인터넷은 되는 상태

Kali : 외부에서 침입을 시도하는 Hacker

Firewalld : 침입을 방어하기 위한 일종의 보안 장비(CenOS)

WindowsServer : 사용자


Example 1)

-> ICMP에 대한 패킷들을 제어

# firewall-cmd --get-icmptypes

많다..

1. Request 차단

Firewall

# firewall-cmd --zone=public --add-icmp-block=echo-request

# firewall-cmd --zone=trusted --add-icmp-block=echo-request

# firewall-cmd --zone=public --list-all

# firewall-cmd --zone=trusted --list-all

Kali Linux

# ping 10.0.0.10

2. Redirect 차단

Firewall

# firewall-cmd --zone=public --add-icmp-block=redirect

# firewall-cmd --zone=trusted --add-icmp-block=redirect

# firewall-cmd --zone=public --list-all

# firewall-cmd --zone=trusted --list-all


Comments