방화벽은 컴퓨터와 네트워크 사이에 위치하며, 다른 네트워크의 사용자들로부터 사설 네트워크의 자원을 보호해줍니다. 적절하게 설정되어진 방화벽은 외부로부터 시스템 보안을 최대한 강화시킬 수 있습니다.
여러분의 시스템에 적용할 보안 수준을 선택해 주십시오.
최상위 수준 - 최상위 수준을 선택하시면, 여러분이 특별히 허락하지 않은 접속은 인정되지 않습니다. 기본적으로, 다음과 같은 접속만을 허용합니다:
DNS 응답
DHCP - DHCP를 사용하는 네트워크 장비나 프로그램은 설정하여 사용하실 수 있습니다.
최상위 수준의 보안을 사용하시면 다음의 사항은 허용되지 않습니다:
능동 모드 FTP (대부분의 FTP 클라이언트에서 기본적으로 사용되는수동 모드 FTP는 제대로 작동될 것입니다.)
IRC의 DCC 기능을 통한 파일 전송
RealAudio(tm)
원격 X 윈도우 시스템 클라이언트의 접속
현재 여러분의 시스템이 인터넷에 접속되어 있으며, 서버로 운영하실 계획이 아니라면, 이 보안 수준을 선택하시는 것이 가장 안전합니다. 부가적으로 다른 서비스가 필요하실 경우에는 사용자 설정 항목을 선택하여 방화벽을 통해 허락할 특정 서비스를 설정하실 수 있습니다.
중간 수준 - 중간 수준으로 방화벽을 설정하시면, 시스템 상의 특정 자원에 대한원격 네트워크 접근을 허락하지 않을 것입니다. 기본적으로 다음과 같은 자원에 접근하는 것이 허용되지 않습니다:
1023 이하의 포트 - 이 포트들은 표준으로 예약되어 있는 포트이며, 대부분 FTP, SSH, telnet, HTTP 와 같은 일반적인 서비스를 제공하는데 사용됩니다.
NFS 서버 포트 (2049)
원격 X 클라이언트에서 지역 X 윈도우 시스템의 화면을 표시
X 폰트 서버 포트 (폰트 서버의 설정에는 이 포트값이 기본 설정으로 되어있지 않습니다.)
RealAudio(tm)와 같은 자원은 허용하면서동시에 일반 시스템 서비스로의 접속은 차단하기를 원하시면, 방화벽을 중간 수준으로 설정하십시오.방화벽을 통해 허락할 특정 서비스가 필요하신 경우에는 사용자 설정 항목을 선택하시기 바랍니다.
방화벽을 사용하지 않음 - 이 항목은 모든 접근을 허락하며, 어떠한 보안 검사도 하지 않습니다. 만일 신뢰할 수 있는 (인터넷이 아닌) 네트워크 상에서 시스템을 운영하고 계시거나, 나중에 더욱 세밀한 방화벽 설정을 구상하고 계실 경우에만 이 방법을 사용하시기 바랍니다.
특별히 여러분이 원하시는 방침으로 방화벽을 구성하지 않으신다면, 기본 방화벽 방침 사용 옵션이 선택됩니다.
신뢰하는 장치를 추가하시거나, 특정 서비스에 접근하는 것을 허락하기 위해서는 사용자 설정 항목을 선택하십시오.
신뢰하는 장치 - 여러분이 신뢰할 장치를 선택하시면, 그 신뢰한 장치로 부터 들어오는 트래픽은 모두 허용합니다.
인터넷과 같은 대중의 공용 네트워크에 바로 접속되는 장치를 선택하시는 것은 좋지 않습니다.
허용할 서비스 - 이 항목에서 방화벽을 통해 허락할 특정 서비스를 선택하실 수 있습니다. 주의할 점은, 웍스테이션-유형으로 설치하실 경우에는 이 서비스의 대부분이 시스템 상에 존재하지 않습니다.
WWW (HTTP) - HTTP 는 Apache를 통하여 웹 페이지를 제공하는데 사용되는 프로토콜 입니다. 웹 서버를 운영하려고 하신다면, 이 옵션을 선택하십시오.
FTP - FTP는 원격 파일을 전송하는데 사용되는 프로토콜 입니다. FTP 서버를 운영하려고 하신다면, 이 항목을 선택하십시오.
SSH - 보안 쉘 (SSH) 은 원격 상의 컴퓨터에 로그인 및 명령을 실행하기 위한 프로토콜 입니다. 이 프로토콜은 암호화 된 안전한 통신을 제공합니다.
DHCP - DHCP의 질의와 응답 및, DHCP를 사용하여 IP 주소를 결정하는네트워크 인터페이스를 허용합니다. DHCP는 일반적으로 활성화되어 있습니다.
메일 (SMTP) - SMTP의 메일 수신을 허용합니다. 원격의 컴퓨터가 메일을 전달하기 위해 직접 여러분의 컴퓨터에 접속하는 것을 허락하신다면, 이 항목을 선택하십시요. ISP 업체의 POP3 또는 IMAP 서버에서 메일을 가져오거나, fetchmail 과 같은 유틸리티를 사용하실 경우에는 이 항목을 선택하지 마십시오. 잘못 설정된 SMTP 서버는 원격의 컴퓨터가 스팸 메일을 보내기 위해 여러분의 서버를 이용할 수 있음을 주의하십시오.
텔넷 - 텔넷은 원격 상의 컴퓨터에 로그인하기 위한 프로토콜 입니다. 이 프로토콜은 암호화 되지 않으며, 네트워크 스누핑 공격으로 부터의 보안에 매우 취약합니다.
그 외의 포트 - 방화벽을 통해 허락할 다른 포트가 있으시다면, 이 곳에 직접 지정해 주십시오. 사용 형식은 '포트:프로토콜' 과 같은 형식 (예, 단독 포트는 nfs:upd 형식으로, 다중 포트를지정하기 위해서는, 콤마로 구분하여 nfs:udp,gopher:tcp와 같은 형식)으로 사용하시면 됩니다.