12. OOPS Firewall 사용자 정의 - user.conf

user.conf 는 OOPS Firewall 이 지원하지 않는 설정을 유저가 직접 설정을 할 수가 있다.

이 설정 파일은 앞에서 설명한 다른 설정 파일들과는 형식이 틀리다. 즉, 여기에서는 유
저가 직접 원하는 룰을 만들 수가 있다.

 [root@bbuwoo oops-firewall]$ cat /etc/oops-firewall/user.conf

  ##########################################################################
  # 사용자 정의
  # $Id: $
  #
  # 이 파일의 설정은 OOPS Firewall 에서 지원하지 못하는 부분에 대해 사용자
  # 정의로 설정을 하는 파일이다.
  #
  # 이 파일을 설정함에있어 다음의 사항을 주의해야 한다. 이 파일에서는 OOPS
  # Firewall 이 실행하기 전에 실행할 사용자 명령과 OOPS Firewall 이 실행후
  # 에 실행될 사용자 명령을 구분하여 설정을 하도록 되어있다. 이는 IPTABLES
  # 가 먼저 설정한 것에 대해 우선 적용이 되기 때문이다.
  #
  # 이 파일에서는 제일 첫열에 % 로 시작하는 것과 @ 로 시작하는 라인만 정규
  # 설정으로 인식이 되어 진다.
  #
  # OOPS Firewall 이 실행되기 전에 실행이 되어야 하는 명령은 해당명령 앞에
  # % 로 시작을 해야 한다.
  #
  # 명령은 iptables 명령어만 빼고 옵션만 적어 주면 된다.
  #
  # 만약, 추가적인 netfilter 모듈을 사용하는 룰을 이용한다면, modules.list
  # 에 해당 모듈 이름을 등록해 줘야 한다.

  modules.list 는 configure 시에 --confdir 옵션값에 위치한다. rpm 으로 설치 
  시에는 /etc/oops-firewall/modules.conf 에 위치한다.

  # 먼저 실행할 설정 (명령행 제일 앞에 ! 가 있다.)
  #%-t mangle -A FORWARD -p tcp --sport 90 -j TOS --set-tos 0x10

  %COMMAND 와 같이 % 로 시작하는 라인은 OOPS Firewall 이 설정되기 전에 실행
  이 된다.

  해당 라인은 iptables 명령만 뺀 나머지 옵션들을 적어 주면 된다. 

  # OOPS Firewall 이 실행된 후에 실행이 되어야 하는 명령을 경우에는 아래와 같다.
  #
  # 나중 설정이 설정이 되어야 함
  #@-t mangle -A FORWARD -p tcp --sport 94 -j TOS --set-tos 0x10

  @COMMAND 와 같이 @ 로 시작하는 라인은 OOPS Firewall 이 실행한 후에 실행이
  된다. 간단하게 OOPS Firewall 이 실행한 후에  Dial Pad 를 위한 설정을 넣고
  싶다면 다음과 같이 하면 된다.

  @-t nat -A PREROUTING -p tcp --dport 51210 -j DNAT --to $CLIENT_IP:51210 
  @-t nat -A PREROUTING -p udp --dport 51200 -j DNAT --to $CLIENT_IP:51200
  @-t nat -A PREROUTING -p udp --dport 51201 -j DNAT --to $CLIENT_IP:51201

 [root@bbuwoo oops-firewall]$

다음은 oops-firewall 의 구동을 어떻게 하는지에 대해서 알아 보겠다.