패킷 필터링은 네트워크 기반 공격에 대한 기본 보호를 제공합니다. Oracle Solaris에는 IP 필터 기능과 TCP 래퍼가 포함됩니다.
Oracle Solaris의 IP 필터는 네트워크 기반 공격을 방어하기 위한 방화벽을 만듭니다.
특히 IP 필터는 stateful 패킷 필터링 기능을 제공하며, IP 주소 또는 네트워크, 포트, 프로토콜, 네트워크 인터페이스 및 트래픽 방향에 따라 패킷을 필터링할 수 있습니다. 또한 stateless 패킷 필터링 및 주소 풀 만들기 및 관리를 위한 기능이 포함됩니다. 또한 IP 필터는 NAT(네트워크 주소 변환) 및 PAT(포트 주소 변환)를 수행하는 기능도 포함합니다.
자세한 내용은 다음을 참조하십시오.
IP 필터에 대한 개요는 Oracle Solaris 11.2의 네트워크 보안 의 4 장, Oracle Solaris의 IP 필터 정보를 참조하십시오.
IP 필터 사용의 예는 Oracle Solaris 11.2의 네트워크 보안 의 5 장, IP 필터 구성 및 매뉴얼 페이지를 참조하십시오.
IP 필터 정책 언어의 구문에 대한 자세한 내용 및 예는 ipnat(4) 매뉴얼 페이지를 참조하십시오.
선택한 매뉴얼 페이지에는 ipfilter(5), ipf(1M), ipnat(1M), svc.ipfd(1M) 및 ipf(4)가 포함됩니다.
TCP 래퍼는 인터넷 서비스에 대한 액세스 제어를 제공합니다. 다양한 인터넷(inetd) 서비스를 사용으로 설정한 경우 tcpd 데몬이 ACL에 대해 특정 네트워크 서비스를 요구하는 호스트의 주소를 확인합니다. 요청은 이에 따라 허용 또는 거부됩니다. 또한 TCP 래퍼는 유용한 모니터링 기능인 syslog의 네트워크 서비스에 대한 호스트 요청을 기록합니다.
Oracle Solaris의 sendmail 및 ssh(Secure Shell) 기능은 TCP 래퍼를 사용하도록 구성됩니다. proftpd 및 rpcbind 등 실행 파일에 대해 일대일 매핑되는 네트워크 서비스는 TCP 래퍼의 후보입니다.
TCP 래퍼는 조직이 보안 정책을 전역뿐만 아니라 서비스별 기반으로도 지정할 수 있도록 하는 다양한 기능의 구성 정책 언어를 지원합니다. 서비스에 대한 추가 액세스는 호스트 이름, IPv4 또는 IPv6 주소, netgroup 이름, 네트워크 및 심지어 DNS 이름에 따라서도 허용하거나 제한할 수 있습니다.
TCP 래퍼에 대한 자세한 내용은 다음을 참조하십시오.
TCP 래퍼의 액세스 제어 언어의 구문에 대한 자세한 내용 및 예를 보려면 hosts_access(4) 매뉴얼 페이지를 참조하십시오.
선택한 매뉴얼 페이지에는 tcpd(1M) 및 inetd(1M)가 포함됩니다.