* 넥스트라인 기술부입니다.

넥스트라인에서는 전방위적으로 일어나는 linux server os 의 보안사고를 미연에 방지하고자,
방화벽 서비스를 이용하지 않는 고객을 대상으로 다음과 같은 방화벽 설정도구를 제공합니다.

고객님의 서비스 정책에 부합하는지 여부를 충분히 검토한 후, 보다 안정적인 시스템 운영을
위해 많은 도입을 부탁드립니다.

********************************************************************************************

* 넥스트라인 방화벽(iptables) 마법사 소개 :

  ① 지원 os   : redhat 계열의 모든 linux 군
  ② 설정 도구 : linux 의 iptables 사용
  ③ 기본 룰셋 :

     - inbound  : 외부에서 서버로의 접속은 다음 서비스포트에 대해서만 허용합니다.

       ftp / ssh / smtp / dns / http / pop3 / mysql / ping

     - outbound : 서버에서 외부로는 모든 서비스포트를 허용합니다.

     - 서비스 이상으로 인한 방화벽 중지 : next_firewall stop


* 방화벽(iptables) 마법사 설치법 :

  ① 방화벽(iptables) 마법사를 다운로드합니다.

     다운로드 url : http://www.nextline.net/util/iptables_setup.tar

  ② 다운로드한 파일을 압축해제합니다.

     shell> tar xvfp iptables_setup.tar

  ③ 방화벽(iptables) 마법사를 설치합니다.

     shell> cd iptables_setup 후,
     shell> ./install.sh

  ④ 설치 및 수정하는 파일

     설치 : /root/bin/next_firewall - 방화벽(iptables) 마법사 실행파일
     수정 : /etc/rc.d/rc.local      - 리부팅후, 방화벽을 활성화하기 위해 수정


* 방화벽(iptables) 마법사 사용법 :

  방화벽 시작   : next_firewall start
  방화벽 중지   : next_firewall stop
  방화벽 재가동 : next_firewall restart


* 방화벽(iptables) 마법사 포트 추가/제거 :

  /root/bin/next_firewall 마법사 실행파일의 룰셋편집을 통해 포트 추가/제거가 가능합니다만,
  linux iptables 에 대한 충분한 이해가 필요합니다.

  여의치 않으실 경우, 넥스트라인 기술부에 문의주시면 해당 설정을 지원토록 하겠습니다.


* 방화벽(iptables) 마법사 이용 중, 문의사항은 본사 퀵메일 또는 기술부로 연락바랍니다.

  넥스트라인 기술부 : ☏ 02-6288-6661 내선 101~103


* 문서 작성일 : 2006/01/31