서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • IPS
  • 방화벽
  • 방역
  • SSL
  • IPS
  • 방화벽
  • 방역
  • SSL

oops-firewall/filter.conf 설정 3601
2018/03/20 12:10:19
- ALLOWSELF -
 
 
ALLOWSELF 의 값을 1로 하면 자신의 호스트에 설정이 되어 있는 NETWORK 와 SUBNET MASK 를 판단하여 해당 호스트의 네트워크에서는 제한이 없이 접근이 가능하게 설정 되어 보안상 좋지 않습니다. 0 을 설정했을 경우 자기 자신의 주소 에서만 아무런 제약이 없도록 설정 됩니다.
 
- KoreaIDC에서는 ‘false’ 또는 ‘0’ 으로 기본 설정 됩니다.
 
 
- ALLOWALL -
 

 

ALLOWALL 은 INPUT/OUTPUT 전체 허용을 의미 합니다. 초기 설정은 KoreaIDC IP외에는 차단 되어있으므로 접속하시는 IP를 확인하여 등록 해주시기 바랍니다.

 

Ex) 특정 IP (192.168.0.2) 만 허용 시

ALLOWALL = 192.168.0.2 또는 192.168.0.2/32

NETMASK 가 255.255.255.0 인 대역의 전체 IP를 허용 하고 싶다면,

ALLOWALL = 192.168.0.0/24 또는 192.168.0.0/255.255.255.0

 

- 위 예시된 ip는 사설망 ip로서 실제 설정시에는 공인망 ip로 설정 해주어야 합니다.

 
 
- TCP_ALLOWPORT / _HOSTPERPORT ( INPUT ) -
 
 
TCP_ALLOWPORT 포트를 전체 허용할 경우, TCP_HOSPERPORT 는 원하는 호스트에 원하는 포트 번호를 지정할 경우 설정하면 됩니다. 사용하시는 daemon 또는 application 포트를 확인 후 등록 해주어야 원활한 서비스 이용이 가능하며, netstat –an 명령으로 현재 실행중인 프로세스 포트를 확인 할 수 있습니다.
 
Ex) ssh(22) port 전부 허용할 경우
->TCP_ALLOWPORT = 22 (허용포트)
특정 IP에서 ssh(22) port만 허용 할 경우
->TCP_HOSPERPORT = 192.168.0.2:22
 
- web 서비스를 사용 하는 경우 페이지 정상 출력을 위해서 TCP_ALLOWPORT에80(apache) 또는 8080(tomcat) 포트를 꼭 허용 해주어야 합니다.
 
 
- UDP_ALLOWPORT / _HOSTPERPORT ( INPUT ) -
 
 
named, ircd 와 같은 daemon 을 운영할 경우에 설정이 꼭 필요한 곳입니다. samba 를 운영할 때 UDP_ALLOWPORT 에 등록하는 것보단 보안 상 특정 IP에서 만 접근 가능 하도록 설정 하는 것이 좋으므로 UDP_HOSTPERPORT 부분에 등록 하는 것이 좋습니다. 설정 방법은 TCP 설정 예시와 동일 합니다.
 
- 네임서버를 운영하고 있다면 위의 UDP_ALLOWPORT 값에 꼭 53 을 설정 해주어야 합니다.
 
 
- ICMP 설정 -
 
 
ICMP는 ping에 관한 설정으로 특정 IP에서만 ping 확인 하고 싶을 때 ICMP_HOSTPREPING 에 IP를 입력 해주시면 됩니다.
 
- ICMP_HOSTPREPING 설정시 KoreaIDC 에서 ping모니터 되지 않으므로 설정시 유의하시기 바랍니다.
 
 
- OUT_TCP/UDP_ALLOWPORT ( OUTPUT ) -
 
 
서버 내부에서 외부로 접속 허가 할 TCP/UDP 포트 설정 하는 곳입니다. rdate 이용해서 시간 동기화 할 경우 37번 포트를 TCP 부분에 등록 해주셔야 하며, time.kriss.re.kr 과 같이 ntp를 이용한 time server 로 동기화 할 경우 123번을 열어 주시고, 제한 하고 싶지 않을 경우 1-65535 으로 지정 하면 모든 포트를 열게 됩니다.원격으로 SNMP 연결을 위해서 UDP 부분에 161 포트를 설정 해주어야 합니다.
 
 
파일의 위치는 /etc/oops-firewall/filter.conf 이며, vi 명령으로 수정 하시면 됩니다.
수정시 insert ( 단축키 i ) 로 수정,  :wq 로 저장(w) 나가기(q) 하신 후 restart를 해주어야 적용 됩니다.
 
[root@localhost ~]# vi /etc/oops-firewall/filter.conf
[root@localhost ~]# /etc/rc.d/init.d/oops-firewall restart
2018-03-20 16:10:54 에 내용이 수정되었습니다.
  
oops-firewall/filter.conf 설정 [0] 2018/03/20 3602
107 iis 설정 백업/복원, 이전 [0] 2015/05/15 27551
106 컴파일 빠르게 하기 [0] 2015/05/06 20527
105 rsync 및 scp 사용법 과 활용방법 [0] 2015/01/29 48773
104 프로세스 우선순위를 결정하는 nice(niceness) 와 renice 사용법 [0] 2014/12/01 31643
103 Htop( Linux Process Monitoring )사용법 [0] ododo9 2014/11/26 20812
102 (리눅스) volatility를 이용한 메모리 덤프 점검 [0] 2014/04/09 34488
101 nslookup 사용 방법 [0] 2013/12/20 14028
100 apache log rotate [0] 2013/12/13 13219
99 mysql에 입력했던 명령어(history)를 보기 [0] 2013/11/24 22306
98 named 체크 사용방법 [0] 2013/11/22 10627
97 mysql 설치 옵션 , 추천 옵션 정리 [0] 2013/11/20 17364
96 화이트 도메인 (White Domain) 등록 및 확인 방법 [0] kyo0162 2013/11/20 12873
95 Apache의 Worker / Prefork 방식의 차이점과 세팅 방법 [2] 2013/11/06 32882
94 mysql 5.6 설치 메뉴얼 [2] 2013/11/05 15849
맨앞 이전  |1|2|3|4|5|6|7|8|  다음 맨뒤

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅
HP DL360P 서버 이벤트