방화벽은 컴퓨터와 네트워크 사이에 위치하며, 다른 네트워크의 사용자들로부터 사설 네트워크의 자원을 보호해줍니다. 적절하게 설정되어진 방화벽은 외부로부터 시스템 보안을 최대한 강화시킬 수 있습니다.
여러분의 시스템에 적용할 보안 수준을 선택해 주십시오.
방화벽을 사용하지 않음 — 방화벽을 사용하지 않음 항목은 모든 접근을 허락하며, 어떠한 보안 검사도 하지 않습니다. 만일 신뢰할 수 있는 (인터넷이 아닌) 네트워크 상에서 시스템을 운영하고 계시거나, 나중에 더욱 세밀한 방화벽 설정을 구상하고 계실 경우에만 이 방법을 사용하시기 바랍니다.
방화벽을 사용 — 방화벽을 사용 항목을 선택하시면 기본 설정에 포함되지 않은 서비스 중 여러분이 특별히 지정하지 않은 접속은 허용되지 않습니다. 기본으로 DNS 요청이나 DHCP 요청과 같이 외부로 나가는 요청에 대한 응답 접속만이 허용됩니다. 이 시스템에서 실행 중인 서비스에 접속해야할 경우 방화벽을 통과를 허용할 특정 서비스를 선택하실 수 있습니다.
현재 여러분의 시스템이 인터넷에 접속되어 있으며, 서버로 운영하실 계획이 아니라면, 이 보안 수준을 선택하시는 것이 가장 안전합니다.
다음으로 방화벽 통과를 허용할 서비스를 선택하실 수 있습니다.
이 옵션을 사용함으로서 특정 서비스의 방화벽 통과를 허용할 수 있습니다. 주의하실 점은 이 서비스가 시스템 상에 디폴트로 설치되지 않을 수도 있다는 것입니다. 따라서 필요한 옵션은 반드시 활성화하시기 바랍니다.
>WWW (HTTP) — HTTP 프로토콜은 Apache와 다른 웹 서버를 통하여 웹 페이지를 구축하는데 사용되는 프로토콜입니다. 웹 서버를 운영하려고 하신다면, 이 옵션을 선택하십시오. 로컬 컴퓨터로 웹 페이지를 개발하거나 웹 페이지의 내용을 보시려면 이 옵션이 필요하지 않습니다. 웹 페이지를 운영하시려면 httpd 패키지를 설치하셔야 합니다.
WWW (HTTP) 옵션을 선택하셔도 HTTPS에 사용되는 포트를 열지 않습니다. HTTPS를 사용하시려면, 그외의 포트 영역에 지정하시기 바랍니다.
FTP — FTP는 원격 파일을 전송하는데 사용되는 프로토콜 입니다. FTP 서버를 운영하려고 하신다면, 이 옵션을 선택하십시오. 이 옵션을 사용하시려면 vsftpd 패키지를 설치하셔야 합니다.
SSH — Secure SHell (SSH)는 원격 기계에 로그인하여 명령을 실행하는데 사용되는 도구 집합입니다. SSH 도구를 사용하여, 방화벽을 통하여 컴퓨터에 접근하실 계획이라면, 이 옵션을 사용하십시오. SSH를 사용하여 여러분의 컴퓨터에 원격적으로 접근하기 위해서는 openssh-server 패키지를 설치하셔야 합니다.
Telnet — Telnet은 원격 컴퓨터에 로그인하기 위한 프로토콜입니다. Telnet 통신은 암호화되지 않고 네트워크 침입으로부터 아무런 보안을 제공하지 않습니다. 따라서 들어오는 텔넷 접속을 허용하는 것은 좋은 생각이 아닙니다. 들어오는 텔넷 접속을 허용하시려면, telnet-server 패키지를 설치하시기 바랍니다.
메일 (SMTP) — 원격의 컴퓨터가 메일을 전달하기 위해 직접 여러분의 컴퓨터에 접속하는 것을 허락하신다면, 이 항목을 선택하십시오. ISP 업체의 POP3 또는 IMAP 서버에서 메일을 가져오거나, fetchmail 과 같은 유틸리티를 사용하실 경우에는 이 항목을 선택하지 마십시오. 잘못 설정된 SMTP 서버는 원격의 컴퓨터가 스팸 메일을 보내기 위해 여러분의 서버를 이용할 수 있음을 주의하십시오.
그외의 포트 영역에 목록에 포함되지 않은 포트를 추가함으로서, 그 포트에 접근을 허용합니다. 다음과 같은 형식을 사용합니다: port:protocol. 예를 들어, 방화벽을 통해 IMAP접근을 허용하고 싶으시면, imap:tcp라고 지정할 수 있습니다. 또한 다음과 같이 숫자로 포트를 지정할 수도 있습니다; 포트 1234에 UDP 패킷을 허용하려면, 1234:udp라고 입력합니다. 다중 포트를지정하기 위해서는, 콤마로 구분합니다.
마지막으로 시스템으로 들어오는 모든 트래픽을 허용할 장치를 선택하십시오.
신뢰하는 장치를 선택하시면, 그 선택된 장치는 방화벽 규칙에서 제외됩니다. 예를 들어, 로컬 네트워크를 운영하고 있지만 PPP 다이얼 업을 통해 인터넷에연결되어 있다면, eth0를 선택하여 로컬 네트워크로부터 들어오는 모든 트래픽을 허용하실 수 있습니다. eth0를 신뢰하는 장치로 선택한다는 것은 그 이더넷(Ethernet) 상 모든 트래픽을 허용하는 것을의미합니다, 하지만 ppp0 인터페이스는 여전히 방화벽에 제한받게 됩니다. 인터페이스 상의 트래픽을 제한하시려면, eth0이 체크되지 않은 상태로 남겨둡니다.
인터넷과 같은 공공 네트워크에 바로 접속되는 장치를 신뢰하는 장치로 선택하시는 것은 좋지 않습니다.