BBUWOO'S [ LIKE UNIX ] WORLD Home > Lecture > Firewall > Firewall-12  

HOME
WHAT's BBUWOO?
LInux AnNyung
Open Source
    GitHUB
    GitHUB (for PHP)
LECTURE
MINI LECTURE
QnA BOARD
ENGLISH POEM


WARNNING

강좌의 모든 권리는 본인 김정균에게 있으며 이 강좌를 상업적 목적 으로 이용
하거나 다른 곳으로 옮길시에는 본인의 허락이 있어야 한다. 이글의 가장 최신글은
http://oops.org 에서 확인할수 있다.


OOPS Firewall v7 


OOPS Firewall 은 iptables 의 frontend 이기 때문에, iptables 의 특성상 실행되는 순서는
굉장히 중요하다. 먼저 실행되는 룰이 우선 순위에 놓이기 때문에 이를 잘 이해하고 설정을
해야 한다.


Hanterm 

 [root@bbuwoo oops-firewall]$ cat doc/README.RulesetOrder

  iptables 는 선 등록된 ruleset 이 나중에 등록된 ruleset 보다 우선하는 특징
  이 있다. 예를 들어,

  iptables -A INPUT -j DROP
  iptables -A INPUT -s 1.1.1.0 -j ACCEPT

  라고 하여 INPUT chain 을 막은 후에, 1.1.1.0 에서의 접근을 허가 한다면, 당
  연히 1.1.1.0 에서의 접근은 선 ruleset 에 의해서 접속이 안되게 된다.  그러
  므로 위의 ruleset 은

  iptables -A INPUT -s 1.1.1.0 -j ACCEPT
  iptables -A INPUT -j DROP

  의 순서대로 실행이 되어야 한다.

  OOPS Firewall 역시 이 문제에 영향을 받게 되므로, OOPS Firewall 의 옵션 지
  시자들의 실행 순서가 중요하다. OOPS Firewall 에서 rule 을 설계할때 다음의
  order 를 숙지 또는 참고하여 설정을 하도록 하여야 한다.

   1. ALLOWSELF             (filter.conf)
   2. ALLOWALL              (filter.conf)
   3. BURTE_FORCE_FILTER    (application.conf)
   4. pre user define rule  (user.conf % directive)
   5. OUT_TCP_ALLOWPORT     (filter.conf)
   6. OUT_UDP_ALLOWPORT     (filter.conf)
   7. BR_OUT_TCP_ALLOW      (bridge.conf)
   8. BR_OUT_UDP_ALLOW      (bridge.conf)
   9. TCP_ALLOWPORT         (filter.conf)
  10. TCP_HOSTPERPORT       (filter.conf)
  11. UDP_ALLOWPORT         (filter.conf)
  12. UDP_HOSTPERPORT       (filter.conf)
  13. BR_TCP_ALLOW          (bridge.conf)
  14. BR_UDP_ALLOW          (bridge.conf)
  15. ICMP_HOSTPERPING      (filter.conf)
  16. ICMP_HOSTPERTRACE     (filter.conf)
  17. BR_PING_ALLOW         (bridge.conf)
  18. BR_TRACE_ALLOW        (bridge.conf)
  19. MASQ_MATCH_START      (masq.conf)
  20. masquerading rule     (masq.conf)
  21. ALL_FORWARD_TO        (forward.conf)
  22. TCP_FORWARD_TO_SS     (forward.conf)
  23. TCP_FORWARD_TO_S      (forward.conf)
  24. TCP_FORWARD_TO        (forward.conf)
  25. UDP_FORWARD_TO_SS     (forward.conf)
  26. UDP_FORWARD_TO_S      (forward.conf)
  27. UDP_FORWARD_TO        (forward.conf)
  28. post user define rule (user.conf @ directive)
  29. USE_TOS               (tos.conf)

 [root@bbuwoo oops-firewall]$



Linux 2.4 Packet Filtering HOWTO
Linux 2.4 Packet Filtering HOWTO(한글판)
iptables를 이용한 서버의 보안강화하기


>> 이전 : OOPS Firewall 구동하기


    

 Home > Lecture > Firewall > Firewall-12
Copyright 1997-2024 JoungKyun Kim 
LAST MODIFIED: 2017/01/18