리눅스 설치 후 반드시 해야 할 보안설정(2): 리눅스 방화벽, SElinux 규칙 검토
1. 리눅스 방화벽 설정 검토사실 현업에서는 서버 앞 단의 L3/L4 방화벽 (IP, TCP, UDP 필터링), L4/L7 (api세션 트래픽, HTTP/HTTPS 웹공격 차단), 접근제한 솔루션 등을 이용하여 서버 접속을 차단하기 때문에 OS수준의 방화벽이 필요할까? 생각되지만, 서버 내부의 트래픽 제어(특정 포트, IP 차단, outbound 트래픽 관리)를 위해 여전히 유용합니다. 특히, 클라우드 환경에서는 보안 그룹과 함께 OS 방화벽을 추가적인 보안 계층으로 활용하는 경우가 많습니다. 1. firewalldfirewalld는 iptables의 후속 기술로 등장했고, 더 유연하고 동적인 방화벽 관리를 제공합니다.Zone 기반 영역 관리: 네트워크 인터페이스 마다 서로 다른 보안 정책을 커스텀하..
2025. 3. 12.
