문서7.4.3. 규칙 만들기
각 규칙 생성에는 다음을 한 번 호출해야 합니다. iptables에 or IP6테이블. 이러한 명령을 수동으로 입력하는 것은 번거로울 수 있으므로 일반적으로 시스템이 부팅될 때마다 동일한 방식으로 시스템이 자동으로 구성되도록 호출이 스크립트에 저장됩니다. 이 스크립트는 손으로 작성할 수 있지만 다음과 같은 고급 도구로 준비하는 것도 재미있을 수 있습니다. fwbuilder.
# 적절한 설치 fwbuilder
# 적절한 설치 fwbuilder
원리는 간단합니다. 첫 번째 단계에서 실제 규칙과 관련된 모든 요소를 설명합니다.
• 방화벽 자체(네트워크 인터페이스 포함)
• 해당 IP 범위가 있는 네트워크
• 서버
• 서버에서 호스팅되는 서비스에 속하는 포트
다음으로 그림 7.2, “Fwbuilder의 기본 창” [페이지 160]. 몇 가지 컨텍스트 메뉴는 조건을 변경할 수 있습니다(예: 부정). 그런 다음 작업을 선택하고 구성해야 합니다.
IPv6에 관한 한 IPv4 및 IPv6에 대해 두 개의 고유한 규칙 집합을 생성하거나 하나만 생성하고 허용할 수 있습니다. fwbuilder 개체에 할당된 주소에 따라 규칙을 변환합니다.
그림 7.2 Fwbuilder의 기본 창
fwbuilder는 정의한 규칙에 따라 방화벽을 구성하는 스크립트를 생성합니다. 모듈식 아키텍처는 Linux용 iptables, FreeBSD용 ipf 및 OpenBSD용 pf를 포함하여 다양한 시스템을 대상으로 하는 스크립트를 생성할 수 있는 기능을 제공합니다.