리눅스를 주로 사용해 와서 내용상 리눅스와 비교하는 내용이 많은데,
리눅스에 iptables 가있다면 솔라리스에는 ipfilter 라는것이 있다.
솔라리스 설치후에 포트스캐닝을 했더니 설치옵션을 잘못 주었던 문제인지
telnet 도 열려있는것에 놀라 몇몇 보안상 문제되는 데몬들을 종료후에
ipfilter 에 설정해서 올려놨다.
ex) telnet 데몬 종료
#svcadm disable telnet
IP Filter 설정
##############################################################
/etc/ipf/ipf.conf
##############################################################
# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
pass in quick on hme0 proto tcp from any to any port=22 keep state
pass in quick on hme0 proto udp from any to any port=22 keep state
block in quick all
pass out on hme0 proto tcp from any to any keep state
pass out on hme0 proto udp from any to any keep state
pass out on hme0 proto icmp from any to any keep state
##############################################################
*pass in 은 외부에서 내부로 들어오는 패킷에 대한 설정
*pass out 은 내부에서 외부로 나가는 패킷에 대한 설정
위 설정대로면 외부에서 내부로 들어오는 패킷중에 SSH (22번 tcp / udp) 를
제외하곤 모든 패킷에 대해서 접근을 제한시키는 설정이다.
또한 내부에서 외부로 나가는 패킷은 tcp / udp / icmp 모두 통과가 가능하게
해둔 설정이다.
자세하게 들어가면 조금더 옵션이 많이 있지만, 이 포스트에서는 일단 간단하게
특정 포트정도 열고 닫는 정도만 다루도록 하겠다.
설정을 저장하고 나왔으면 이제
#svcadm disable ipfilter
#svcadm enable ipfilter
요렇게 해주면 IP Filter(방화벽) 정책이 적용된다
Solaris IP Filter (방화벽) 간단설정
2013. 5. 16. 13:57