3.22. 방화벽 설정

최상위 수준을 선택하시면, 여러분이 특별히 허락하지 않은 접속은 인정되지 않습니다. 기본적으로, 다음과 같은 접속만을 허용합니다:

• DNS 응답

• DHCP — DHCP를 사용하는 네트워크 장비나 프로그램은 설정하여 사용하실 수 있습니다.

최상위 수준 방화벽에 의해 차단되는 접속은 다음과 같습니다:

• Active 모드 FTP (대부분의 FTP 클라이언트에서 기본적으로 사용되는 Passive 모드 FTP는 제대로 작동될 것입니다.)

• IRC의 DCC 기능을 통한 파일 전송

• RealAudio™

• 원격 X 윈도우 시스템 클라이언트의 접속

현재 여러분의 시스템이 인터넷에 접속되어 있으며, 서버로 운영하실 계획이 아니라면, 이 보안 수준을 선택하시는 것이 가장 안전합니다. 부가적으로 다른 서비스가 필요하실 경우에는 사용자 설정 항목을 선택하여 방화벽을 통해 허락할 특정 서비스를 설정하실 수 있습니다.

	알림
	이 설치 과정에서 중간 수준이나 최상위 수준 방화벽을 선택하셨다면, 네트워크 인증 방식 (NIS와 LDAP)은 작동하지 않습니다.

중간 수준으로 방화벽을 설정하시면, 시스템 상의 특정 자원에 대한 원격 네트워크 접근을 허락하지 않을 것입니다. 기본적으로 다음과 같은 자원에 접근하는 것이 허용되지 않습니다:

• 1023 이하의 포트 — 이 포트들은 표준으로 예약되어 있는 포트이며, 대부분 FTP, SSH, telnet, HTTP, NIS와 같은 일반적인 서비스를 제공하는데 사용됩니다.

• NFS 서버 포트 (2049) — NFS는 원격 서버와 로컬 클라이언트에서 비활성화되어 있습니다.

• 원격 X 클라이언트에서 지역 X 윈도우 시스템의 화면을 표시

• X 폰트 서버 포트 (xfs는 네트워크 상에서 청취하지 않도록 기본 설정되어 있습니다; 폰트 서버에서 비활성화되어 있습니다.)

RealAudio™와 같은 자원은 허용하면서 동시에 일반 시스템 서비스로의 접속은 차단하기를 원하시면, 방화벽을 중간 수준으로 설정하십시오. 방화벽을 통해 허락할 특정 서비스가 필요하신 경우에는 사용자 설정 항목을 선택하시기 바랍니다.

	알림
	이 설치 과정에서 중간 수준이나 최상위 수준 방화벽을 선택하셨다면, 네트워크 인증 방식 (NIS와 LDAP)은 작동하지 않습니다.

방화벽을 사용하지 않으시면, 다른 네트워크로부터 사설 네트워크 자원으로 접속이 곧바로 전달되며 어떠한 보안 점검도 이루어지지 않습니다. 보안 점검이란 특정 서비스로의 접근을 막는 것입니다. 만일 신뢰할 수 있는 (인터넷이 아닌) 네트워크 상에서 시스템을 운영하고 계시거나, 나중에 더욱 세밀한 방화벽 설정을 구상하고 계실 경우에만 이 방법을 사용하시기 바랍니다.

신뢰하는 장치를 선택하시면, 그 신뢰할 장치로부터의 들어오는 모든 트래픽을 허용합니다; 즉 선택된 장치는 방화벽 규칙에서 제외되는 것입니다. 예를 들어, 로컬 네트워크를 운영하고 있지만 PPP 다이얼 업을 통해 인터넷에 연결되어 있다면, eth0를 선택하여 로컬 네트워크로부터 들어오는 모든 트래픽을 허용하실 수 있습니다. eth0를 신뢰하는 장치로 선택한다는 것은 그 이더넷(Ethernet) 상 모든 트래픽을 허용하는 것을 의미합니다, 하지만 ppp0 인터페이스는 여전히 방화벽에 제한받게 됩니다. 인터페이스 상의 트래픽을 제한하시려면, eth0이 체크되지 않은 상태로 남겨둡니다.

인터넷과 같은 공동 네트워크에 연결된 장치를 신뢰하는 장치로 선택하기를 권장하지 않습니다.

이 항목에서 방화벽을 통해 허락할 특정 서비스를 선택하실 수 있습니다. 주의할 점은, 웍스테이션-유형으로 설치하실 경우에는 이 서비스의 대부분이 시스템 상에 존재하지 않습니다.