Feccle 의 IT자료 모음

TCP Wrapper와 IPTables는 둘 다 네트워크 보안과 접근 제어를 수행하는 도구이지만, IPTables 는 리눅스 커널의 방화벽 기능을 제어하는 패킷 필터링 도구로 L2, L3 수준에서의 허용과 차단, TCP Wrapper 은 Application 수준에서의 허용, 차단입니다. 동일 정책이 있을 경우 IPTables 가 먼저 적용됩니다. 1. TCP WrapperⅠ. TCP Wrapper 이란?   : 리눅스/유닉스 시스템에서 특정 네트워크 서비스에 대한 접근을 제어하는 보안 도구입니다.Ⅱ. TCP Wrapper 접근 제어 방식 ⅰ. /etc/hosts.allow 파일을 사용하여 특정 IP 또는 호스트의 접근을 허용 ⅱ. /etc/hosts.deny 파일을 사용하여 특정 IP 또는 호스트의 접..

IPTABLES 란 무엇일까요 ?? iptables 는 시스템 관리자가 리눅스 방화벽이 제공하는 테이블 들과 그것을 저장하는 체인, 규칙들을 구성 할 수 있는 응용프로그램으로써 프로토콜 상태 추적, 필터링 정책 등을 넣을 수 있습니다. 쉽게 iptables 는 리눅스 방화벽입니다. iptables 를 잘 사용하기 위해선selinux 를 비활성화를 시켜야합니다. 비활성화를 시키는 이유는 다양한 보안설정을 적용 시켜야 하고, 직접관리를 해야 하기 때문에 selinux 를 비활성화를 시킵니다. * Selinux 는 어떤 것일까요 ? 사용자 프로세스는 주로 SELinux에 제한되지 않는 영역에서 실행되지만 리눅스 접근 권한에 제한을 받습니다. 이러한 이유로 selinux 를 비활성화를 시킵니다. selinux ..