ubuntu firewall setting - Clipmarks

Clipmarks user skeom21 has sent you a clip...

 clipped from myubuntu.tistory.com
방화벽 '파이어스타터(firestarter)'

방화벽 프로그램은 악의를 가진 다른 컴퓨터 사용자들이 나의 컴퓨터에 함부로 들어오지 못하게 하기 위해 필요한 것입니다. 화재가 났을 때 방화벽이 불을 막아주는 것 처럼 컴퓨터의 방화벽은 그런 악의적인 사용자를 막아주는 역할을 합니다.

보안상 중요하기 때문에 반드시 방화벽은 설치할 것을 권합니다.

우분투에서 사용하기 쉬운 방화벽 프로그램으로는 '파이어스타터'가 있습니다.
개발자 홉페이지: http://www.fs-security.com/


설치와 기본설정: [프로그램]-[추가/제거...]를 열어 'firestarter'를 검색해 설치하시거나
터미널에서 아래처럼 입력하면 설치가 됩니다.
sudo apt-get install firestarter

파이어스타터를 설치한 후에는 네트워크 설정과 토런트 설정 그리고 자동실행을 설정해주면 편리합니다.

일단 설치 후 첫 실행을 하면 간단한 설정을 해줘야 합니다. 일반적인 케이블 모뎀이나 DSL사용자는 'DHCP로 IP주소를 할당받습니다' 정도만 체크해주시고 두 번째 메뉴는 선택할 것없이 넘어가서 start firewall now만 실행하시면 됩니다. (고정 IP를 사용하신 다면 'DHCP로 IP주소를 할당받습니다' 같은 것에 체크하면 안되겠지요.)

실행 후 [Edit]-[Preferences] 에서 아래 몇 가지 설정을 해야 합니다.
1) Interface에서 Enable tray icon과 Minimise to tray on window close에 체크: 파이어스타터 실행여부나 상태를 편리하게 확인하려면 아이콘을 보이는 것이 좋습니다.

2) Interface아래 Policy에서 'Apply policy chages immediately' 에 체크: 막기나 열어주기 등 변화가 있을 때 이 옵션을 선택해야 재부팅하지 않고 바로 적용이 가능합니다.

3) 중요! 삼바 등 네트워크를 사용하시는 경우에 Firewall 아래 Advanced Options에서 'Block broadcasts from external network'를 해제해 주셔야 합니다. (그래야 다른 컴퓨터에서 사용중인 컴퓨터로 접속이 가능합니다.)



네트워크 설정

컴퓨터 2대 이상이 공유기(Router)로 인터넷에 연결돼 있을 경우에 파이어스타터를 설정해주셔야 서로 파일이나 프린터가 공유됩니다. 이 부분에서 막히시는 분들이 많습니다.
집에 단 한대의 컴퓨터만 사용하실 경우 네트워크 설정을 하실 필요가 없습니다.

삼바네트워크를 사용하는 경우를 가정하고 설명합니다. 리눅스와 MS윈도우간에 연결을 가능하게 해주는 삼바네트워크에 대한 설명은 다른 페이지를 참조하시기 바랍니다. (추후 설명예정)

파이어스타터는 처음 설치 후 네트워크를 인식 못하고 무조건 막습니다. 따라서 파이어스타터에게 1)어떤 컴퓨터끼리 연결돼 있는지 알려주고 그 다음에 2)왕래할 수 있는 문(port)을 열어주어야 합니다. 아래 그림처럼 policy탭 에서 설정을 해주면 됩니다.
사용자 삽입 이미지
먼저 Allow connections from host에서 자신의 컴퓨터를 포함해 네트워크로 연결된 컴퓨터의 IP를 입력합니다.

IP는 각 컴퓨터에 고유한 전화번호 비슷한 것입니다. IP는 보통 3자리수가 4개 모여 이뤄집니다. 위 그림에서는 192.168.0.102 컴퓨터와 192.168.0.100 컴퓨터 사이에 연결을 허용했습니다. 이로서 두 컴퓨터간에 신호를 주고 받을 수 있는 길이 놓였습니다. 그림에 나온 숫자를 그대로 복사해 쓰시면 안됩니다. (저희 집에만 해당하니까요. ^^) 자기 IP를 아는 방법은 아래 회색 박스를 읽어보세요.

만약 자기 컴퓨터 IP를 넣어주지 않을 경우 네트워크를 열었을 때 네트워크 상에 자기 컴퓨터는 안보이고 다른 컴퓨터만 보이는 기현상이 일어납니다. 다른 컴퓨터 IP를 안넣으면 자기 컴퓨터는 보이는데 네트워크상에 다른 컴퓨터는 안보이겠지요.

그 다음에는 문(port)을 열어줘야 합니다. 문을 열어주지 않으면 위의 설정을 통해 컴퓨터는 보이는데 파일이나 폴더를 열어볼 수는 없는 현상이 일어납니다.
Policy로 가셔서 Allow service에서 오른 쪽 버튼을 클릭해 새로운 규칙(rule)을 더해줍니다. Name에서 삼바를 택하면 열어야 할 포트를 자동으로 보여줄 것입니다. (137~139, 445) 그리고 컴퓨터의 IP를 입력해줍니다.
이 작업을 네트워크내 컴퓨터 숫자 대로 반복 하셔야 할 것입니다. 위 그림에서는 2개가 생겼습니다.

리눅스와 MS 윈도우에서 IP 찾기

우분투에서 IP는 터미널에서 아래 명령어를 입력하면...
ifconfig
아래 그림처럼 출력됩니다. (밑에 여러줄 나오지만 inet addr: 다음에 나온 숫자
사용자 삽입 이미지

MS윈도우에서는 [시작]-[실행] 에서 cmd라고 입력 후 엔터. 검은 창이 뜨면 여기에 Ipconfig이라고 입력하면 아래처럼 주소가 나옵니다. (리눅스는 ifconfig, MS는 ipconfig. 한 글자 다릅니다. 가끔 헷갈릴 수 있는 부분.)

사용자 삽입 이미지

토런트를 위해 문 열어주기

많은 사용자들이 파일을 내려받기 위해 토런트를 사용합니다. (토런트에 대해서는 추후설명) 엄청난 속도를 자랑하는 토런트를 사용하기 위해서 문(port)을 열어주셔야 합니다.
이 경우 매우 간단합니다.

1) Allow service창에서 오른쪽 버튼을 클릭한 후 Add Rule 선택
2) Name에서 Bittorrent 선택
3) When the source is에서 IP, host or network 선택, 자기 컴퓨터 IP입력.


매번 컴퓨터를 켤 때 파이어스타터 자동 실행 하도록 만들기

*설치 후 재부팅해서 파이어스타터가 자동으로 작동되나 터미널에서 확인해 보시기 바랍니다. 아이콘이 보이지 않아도 작동중인 경우가 있어서 확인해 봐야 압니다.
sudo /etc/init.d/firestarter status
이 결과가 running이라면 아래 내용을 따라하지 않으셔도 됩니다. stopped라면 아래 방법으로 자동실행되도록 만들 수 있습니다. 먼저 파이어스타터를 실행시키고 [Edit]-[Prefrences]에서 Enable tray icon 과 minimise to tray on window close를 둘 다 사용표시(check)해줍니다.

*주의!! 아래 내용을 잘못 입력할 경우 우분투가 정상작동하지 않습니다. sudo 명령입력시 정상적으로 작동하지 않을 수 있습니다.

그리고 터미널을 열어 아래와 같이 입력합니다. 터미널 편집기의 일종인 나노(Nano)가 실행될 것입니다.
sudo visudo

나노에서 아래 처럼 보이는 내용을
# Defaults
Defaults !lecture,tty_tickets,!fqdn

다음과 같이 수정합니다. (붉은 색 부분이 추가된 부분)
# Defaults
#Defaults !lecture,tty_tickets,!fqdn
Defaults !lecture,tty_tickets,!fqdn,env_reset,env_keep+="DISPLAY HOME XAUTHORIZATION"

그리고 맨 밑에 아래와 같이 넣어줍니다.
#firestrater 자동 로그인을 위해 더함
사용자명(로그인명) ALL= NOPASSWD: /usr/sbin/firestarter

사용자명(로그인명)은 당연히 여러분이 로그인할 때 사용하는 이름을 넣습니다.
사용자 삽입 이미지
터미널 머리에 있는 이름이 로그인 명입니다. 저의 경우 'moz'가 사용자 명이고 mozcom은 컴퓨터 명입니다. 즉 mozcom에 (at:@) 사용자 moz라는 표시를 터미널에 해주고 있는 것이지요.

입력하셨으면 Ctrl + X키를 누르면 저장하겠느냐고 묻습니다. 여기서 y를 눌러주면 빠져나옵니다.

그리고 터미널에서 연결을 만들어줍니다.
sudo ln -fs /home/사용자명/.Xauthority /root/.Xauthority
sudo chown 사용자명.root /home/사용자명/.Xauthority

터미널에서 수정작업은 끝났습니다.

[시스템]-[기본 설정]-[세션] 으로 가셔서 '새로 만들기'를 선택 하신 후 아래 그림처럼 입력합니다.시면 아래 내용을 따라하지 않으셔도 됩니다.
사용자 삽입 이미지

이름은 firestarter (이름은 아무거나 편하신 대로 넣어도 상관없습니다)
명령은
sudo firestarter --start-hidden
처음 시작할 때 조용히(-hidden) firestarter를 시작하라는 명령입니다.
확인을 눌러 저장하시면 됩니다.

이후 컴퓨터를 재 부팅하면 firestarter가 자동으로 실행됩니다.

* 덧글은 글쓴이를 힘나게 합니다~
크리에이티브 커먼즈 라이센스
Creative Commons License
http://myubuntu.tistory.com/trackback/14

Get Clipmarks - The easiest way to email text, images and videos you find on the web. It's free!
Sent with Clipmarks

댓글

이 블로그의 인기 게시물

ubuntu에서 samba로 파일 공유하기

화이트해커를 위한 암호와 해킹

Shell Program(1) 변수, 상수