안녕리눅스 3 User Guide
  • Introduction
  • Chapter 1. 안녕 리눅스 3 \/ CentOS 7.2 차이점
  • Chapter 2. Access Control
    • 안녕 리눅스 방화벽 설정
      • 기본 설정
      • Inbound 제어
      • Outbound 제어
      • brute force attack 제어
      • User defined rule 제어
      • 특정 국가에서의 접속 제어
      • oops-firewall 실행 방법
    • Shell login Control (with PAM)
      • login 가능한 account 제한
      • login account chroot
      • Google OTP를 이용한 2 factor 인증
    • 인증 통합 (Authentification\/Authorization Intergrate)
      • Openldap
        • Master Server 설정
        • SSL 설정
        • Slave Server 설정
        • Replication 설정
        • LDAP 클라이언트 인증 연동 설정
        • LDAP data 관리
        • Sudo LDAP 연동
      • NIS
      • Active Directory
  • Chapter 3. Web control
    • httpd
    • nginx
    • lighttpd
    • PHP
    • Web Access Control
      • Apache 2.4
      • Nginx
      • lighttpd
    • Web Monitor agent
  • Chapter 4. JVM 운영
  • Chapter 5. DNS 운영
    • 기본 설정
    • 신규 도메인 설정
    • Slave DNS 구성
    • Inverse Domain 설정
    • DNSSEC 설정
    • GeoDNS 설정
    • Domain 위임
    • IDN
    • Troble Shooting
  • Chapter 6. Time Server 운영
    • Chrony
    • NTP
  • Chapter 7. VPN 운영
  • Chapter 8. SMTP 운영
  • 안녕 리눅스 White Paper
    • Disk Partition Aligment
  • 안녕 리눅스 알려진 버그
  • 안녕 리눅스 3 패키지 일람
    • [AN:core]
      • annyung-release
      • byspam
      • check-utils
      • genpasswd
      • httpd-conf
      • httpd-krisp
      • httpd-nis
      • httpd-url
      • kmod-geoip
      • l4vip
      • ldap-auth-utils
      • libchardet
      • libimginfo
      • libipcalc
      • libkrisp
      • mariadb-aes256
      • olibc
      • oops-firewall
      • perl-KRISP
      • perl-ModuleList
      • php-chardet
      • php56-chardet
      • php71-chardet
      • php-common
      • php56-common
      • php71-common
      • php-fpm-conf
      • php56-fpm-conf
      • php71-fpm-conf
      • php-geoip
      • php56-geoip
      • php71-geoip
      • php-korean
      • php56-korean
      • php71-korean
      • php-krisp
      • php56-krisp
      • php71-krisp
      • php-nis
      • php56-nis
      • php71-nis
      • php-pear-KSC5601
      • php-pear-ipcalc
      • php-pear-krisp
      • php-pear-oops-key
      • procdump
      • python-chardet
      • python-krisp
      • remount
      • utf8-profile
      • whois
      • yum-annyung
    • [AN:base]
      • apr
      • authconfig
      • bash
      • bind
      • chrony
      • coreutils
      • ctags
      • cvs
      • ecj
      • filesystem
      • GeoIP
      • gperftools
      • httpd
      • initscrtips
      • iptables
      • java-1.8.0-openjdk
      • javapacakges-tools
      • linuxdoc-tools
      • mariadb
      • memcached
      • net-tools
      • ntp
      • openssh
      • openssl
      • pam
      • php
      • procmail
      • procps-ng
      • redhat-rpm-config
      • rootfiles
      • rsyslog
      • sendmail
      • setup
      • shadow-utils
      • sudo
      • systemd
      • sysvinit-tools
      • tomcat
      • traceroute
      • unzip
      • util-linux
      • vim
      • xinted
    • [AN:xless]
    • [AN:addon]
      • authbind
      • cronolog
      • google-authenticator
      • hping3
      • httpd-fcgid
      • imap
      • jfbterm
      • jlint
      • libevent14
      • libnet
      • libnetfilter_acct
      • lighttpd
      • mhash
      • mimetex
      • mm
      • netdata
      • netperf
      • nginx
      • openvpn
      • pdnsd
      • perl-CSS-DOM
      • php-pecl-apcu
      • php56-pecl-apcu
      • php71-pecl-apcu
      • php-pecl-memcache
      • php56-pecl-memcache
      • php71-pecl-memcache
      • php-pecl-oauth
      • php56-pecl-oauth
      • php71-pecl-oauth
      • php-pecl-xdebug
      • php56-pecl-xdebug
      • php71-pecl-xdebug
      • php56
      • php71
      • proftpd
      • python-Mako
      • python-MarkupSafe
      • python-mcrypt
      • python-openpyxl
      • python-xlrd
      • re2c
      • redis
      • rudiments
      • splint
      • sqlite32
      • sqlrelay
      • tomcat-native
    • [AN:plus]
  • 안녕 리눅스 Upgrade Guide
Powered by GitBook
On this page

Was this helpful?

  1. Chapter 2. Access Control
  2. 안녕 리눅스 방화벽 설정

Outbound 제어

oops-firewall의 기본 outbound rule은 왠만한 것은 동작하도록 기본 설정이 되어 있습니다만, 간혹 외부 서비스와의 연계 때문에 outbound 설정을 해야 하는 경우가 있습니다.

일단, outbound 설정은 inbound와 같이 /etc/oops-firewall/filter.conf 에서 합니다.

  [root@an3 ~]$ cat /etc/oops-firewall/filter.conf

  ** 상략 **

  ##########################################################################
  # 외부 서비스 이용을 위한 filtering 설정
  #

  ##########################################################################
  # TCP configuration
  ##########################################################################
  #
  # 내부에서 외부로의 접속을 허가할 TCP 포트 설정
  #
  # RULE:
  #       DESTINATION_PORT[:STATE]
  #
  OUT_TCP_ALLOWPORT = 21 22 25 43 80 123 443 873

  # 내부에서 접속할 외부 특정 호스트와 TCP 포트 설정
  #
  # RULE:
  #       DESTINATION_IP[:DESTINATION_PORT[:STATE]]
  #
  OUT_TCP_HOSTPERPORT =

  ##########################################################################
  # UDP configuration
  ##########################################################################
  #
  # 내부에서 외부로의 접속을 허가할 UDP 포트 설정
  #
  # RULE:
  #       DESTINATION_PORT[:STATE]
  #
  OUT_UDP_ALLOWPORT = 53 161

  # 내부에서 접속할 외부 특정 호스트와 UDP 포트 설정
  #
  # RULE:
  #       DESTINATION_IP[:DESTINATION_PORT[:STATE]]
  #
  OUT_UDP_HOSTPERPORT =

Inbound와 마찬가지로 TCP/UDP 섹션과 포트 설정, 호스트:포트 설정으로 나뉘어 있습니다.

이 설정을 변경해야 하는 경우는 다음과 같습니다.

결제 서비스와 연동을 해야 하는데, 결재사와의 통신을 15.2.0.1의 UDP 8000번 포트로 socket 통신을 해야 하는 경우, oops-firewall에서는 기본으로 8000번으로의 통신을 허가 하지 않기 때문에 다음과 같이 설정을 해 주어야 합니다.

  OUT_UDP_HOSTPERPORT = 15.2.0.1:8000

ICMP의 경우는 outbound에 대해서는 모두 열려 있으며, ICMP outbound 제어는 user.conf에서 사용자 설정으로 제어해야 합니다.

PreviousInbound 제어Nextbrute force attack 제어

Last updated 5 years ago

Was this helpful?