이해하기 쉽게 표현하자면 위의 기술과 같이 외부의 사용자 또는 프로그램이 이 서버로 접근을 하는 것을 의미하며, 좀더 정확하게는 외부에서 들어오는 syn packet을 제어하는 것으로 이해를 하면 됩니다. (syn packet이 무엇인지 꼭!! 알야야 하는 것은 아닙니다)
oops-firewall의 Inbound 설정은 다음과 같습니다.
[root@an3 ~]$cat/etc/oops-firewall/filter.conf..상략..########################################################################### TCP configuration############################################################################ 모두 열여줄 포트를 설정## RULE:# DESTINATION_PORT[:STATE]#TCP_ALLOWPORT=22# 특정 호스트에 특정 포트를 열어 줄때## RULE:# SOURCE_IP[:DESTINATION_PORT[:STATE]]#TCP_HOSTPERPORT=########################################################################### UDP configuration############################################################################ 모두 열여줄 포트를 설정# RULE:# DESTINATION_PORT[:STATE]#UDP_ALLOWPORT=# 특정 호스트에 특정 포트를 열어 줄때## RULE:# SOURCE_IP[:DESTINATION_PORT[:STATE]]#UDP_HOSTPERPORT=########################################################################### ICMP configuration############################################################################ 특정 호스트에 ping 을 열어 줄때# RULE:# SOURCE_IP#ICMP_HOSTPERPING=# 특정 호스트에 traceroute 를 열여줄 때## RULE:# SOURCE_IP#ICMP_HOSTPERTRACE=anywhere..하략.. [root@an3 ~]$
Inbound 설정은 filter.conf에서 하며, TCP/UDP/ICMP 이렇게 3개의 section으로 나뉘어져 있습니다. 각 섹션은 포트로만 제어를 하는 옵션과 호스트별 포트로 제어를 하는 경우로 나뉘어져 있습니다.
예를 들어 내 서버에서 web service를 하겠다고 한다면 아래와 같이 TCP_ALLOWPORT에 80번을 추가 합니다.
TCP_ALLOWPORT=2280
하지만, 만약 모든 사람이 다 봐야 되는 경우가 아닐 수도 있습니다. 예를 들어 특정 업체와 연계를 하여, 그 업체의 특정 IP(또는 IP대역)에서 이 서버의 80번 포트로 접근을 허가해 주여야 하는 경우는 위의 설정 대신 아래와 같이TCP_HOSTPERPORT 에 설정을 해 줍니다.
TCP_HOSTPERPORT=10.0.48.2:8015.4.2.128/25:80
위의 설정은 다음을 의미합니다.
10.0.0.48.2 에서 이 서버의 80번으로 들어오는 접근 허가
15.4.2.128-15.4.2.255 IP 대역에서 이 서버의 80번으로 들어오는 접근 허가
주의 할 것은, IP는 '외부에서 접근할 IP'이고, 포트는 '외부에서 접근할 이 서버의 포트' 입니다.