탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
Oracle Solaris의 IP 필터 기능은 OS의 SunScreen 방화벽을 대체합니다. SunScreen 방화벽과 마찬가지로 IP 필터는 Stateful 패킷 필터링 및 NAT(Network Address Translation)를 제공합니다. IP 필터에는 Stateless 패킷 필터링을 비롯하여 주소 풀 생성 및 관리 기능도 포함되어 있습니다.
패킷 필터링은 네트워크 기반 공격에 대비한 기본적인 보호를 제공합니다. IP 필터는 IP 주소, 포트, 프로토콜, 네트워크 인터페이스 및 트래픽 방향을 기준으로 필터링을 수행할 수 있습니다. 개별 소스 IP 주소, 대상 IP 주소, IP 주소 범위 또는 주소 풀을 기준으로도 필터링을 수행할 수 있습니다.
IP 필터는 오픈 소스 IP 필터 소프트웨어에서 파생되었습니다. 오픈 소스 IP 필터에 대한 라이센스 약관, 직권 및 저작권 설명을 볼 수 있는 기본 경로는 /usr/lib/ipf/IPFILTER.LICENCE입니다. Oracle Solaris가 기본 경로 이외의 다른 경로에 설치된 경우 설치된 위치의 파일에 액세스할 수 있도록 지정된 경로를 수정하십시오.
Darren Reed의 오픈 소스 IP 필터 소프트웨어 홈 페이지는 http://coombs.anu.edu.au/~avalon/ip-filter.html에서 확인할 수 있습니다. 이 사이트에서는 “IP Filter Based Firewalls HOWTO”(Brendan Conoboy and Erik Fichtner, 2002) 자습서에 대한 링크를 비롯하여 오픈 소스 IP 필터에 대한 정보를 제공합니다. 이 자습서는 BSD UNIX 환경에서 방화벽을 구축하는 단계별 지침을 제공합니다. 자습서는 BSD UNIX 환경에 대해 작성된 것이기는 하지만 IP 필터 기능 구성과도 관련이 있습니다.