2008/12/11 - [우분투 설명서] - [8.10] 우분투에서 홈 서버 꾸미기(1)
2008/12/13 - [우분투 설명서] - [8.10] 우분투에서 홈 서버 꾸미기(2)
이어지는 글입니다.

(1)에서 홈서버를 구성하고 (2)에서 홈서버에서 공유할 폴더들을 설정해 주었습니다.
(3)에서는 방화벽(firewall)과 포트(port)에 대해 다루겠습니다.

방화벽은 무엇인가? 방화벽은 컴퓨터와 컴퓨터 사이에 위치하면서 신호를 걸러주는 역할을 하는 무른모/장치 입니다. 네트워크상에서 오가는 신호를 패킷(packet)이라고 부르는데 패킷은 일정한 양식에 따른 신호덩어리로 이해하시면 되겠습니다. 방화벽은 이 패킷중에 일정한 형태는 받아들이고 아닌 것 또는 사용자가 지정한 것은 컴퓨터로 들어오지 못하게 막습니다. 이걸 '패킷 필터링(Packet filtering)'이라고 하는데 '신호 거르개' 기능이 되겠습니다.
방화벽은 그런 의미에서 사람 눈으로 볼 수 없는 신호중에 예쁘게 생긴것만 받아주고 이상하게 생긴 것은 돌려보내거나 출입을 막는 외모지상주의자입니다.

방화벽은 신호 거르개 뿐만 아니라 특정 컴퓨터를 인정해 네트워크에 연결할 수 있게 하는 기능도 합니다. 즉 "네트워크 암호를 아는 네 놈은 출입을 허한다. 아닌 놈은 가라"하는 문지기와 비슷한 역할을 합니다. (요즘도 있을까요? 제 청소년시절 '날나리'들은 '디스코텍'에서 '뺀치' 맞은 것을 마치 무용담인양... 후후. 그때를 아십니까?) 따라서 방화벽에 "이컴퓨터는 네트워크에 들어와도 돼~" 라며 컴퓨터의 전화번호(IP번호)나 집주소(MAC주소)를 알려주면 해당 컴퓨터가 네트워크에 들어올 수 있습니다.문지기 역할을 한다는 건 '프록시 서버(Proxy Server)'에 대한 설명 되겠습니다.

즉 방화벽은 전문가님들 용어로 '패킷 필터링'과 '프록시 서버' 2가지 기능을 가지고 악성 신호를 막는 역할을 하는 무른모/장치 되시는데, 우리들 초보는 그냥 신호 거르개와 문지기 정도로 쉽게 이해하면 밥먹고 사는데 별 지장이 없습니다.

방화벽은 곳곳에 세워지는데 컴퓨터에도 세워지고 공유기(Router)에도 세워집니다. 게다가 이 시장이 MS윈도계열과 서버시장에서는 엄청 '돈되는' 장사라서 종류도 엄청나게 많습니다. 그 사용법을  일일이 설명한다는 것은 말이 안됩니다.

각자 공유기 제조회사와 설치된 방화벽 무른모 개발회사를 찾아가 설정방법을 배우십시오.
개념을 갖고 보면 참 쉽습니다.


그럼 우리의 우분투 서버에 방화벽은 필요한가?
여러분이 웹서버를 돌릴 것이 아니고서는 방화벽이 필요없습니다. 설치 안하셔도 됩니다.
(-혹시 제 블로그 보고 우분투 '뽐뿌'를 받아 웹서버를 돌릴 계획이시라면... 아~ 블로그 잘못찾아오셨서염. 여기는 초보동산이네염. 초보한테 웹서버 설명하라구요? 나도 안해본 걸 어찌 설명하나염. 입니다.)

왜 방화벽이 필요없는가 하면... 우분투는 소유권 확인이 철저한 OS입니다.
MS윈도는 실행파일을 받아 실행하는데 암호를 묻지 않습니다. 우분투는 물어보지요. 이것이 큰 차이를 만듭니다. 악성코드나 바이러스가 우분투에서 활동하려면 사용자의 암호를 확보해야 하는데 이게 우분투의 구조상 참 어려운 일이 됩니다.

또한 우분투(리눅스)에는 '저장소(repositories)'란 개념이 있어서 MS윈도처럼 불법 무른모를 받을 필요가 없습니다. -대부분 필요한 무른모를 저장소에서 가져오면 해결이 되니까요- 즉 환경의 차이로 인해 안전하죠. 게다가 리눅스를 노리는 바이러스/멀웨어는 1000종이 아직 안되며 대대적으로 퍼진 바이러스는 아직 없습니다. 소수의 사용자가 누리는 특권이라고 할까요.

단 사용자가 많아 슬픈 우리 MS윈도를 위해 우분투서버에 바이러스 거르개(anti-virus) 무른모를 설치해주는 것은 도움이 됩니다. 즉 리눅스에서 걸러지지 않고 MS윈도로 전염되는 것을 어느 정도 막아줄 수 있으니까요.  리눅스에서 리눅스로 전염돼 리눅스에서 문제를 일으키는 바이러스는 있는지... 저도 모르겠습니다만...

또한 보안을 대폭 강화하겠다면 방화벽을 쓰셔도 무방합니다.
 "절대 사용하지마"라고 협박한 적 없습니다. 개인의 자유에 맡깁니다. 저는 소규모 서버라면 방화벽은 사용할 필요가 없다고 보고 우분투에서 방화벽 설치는 넘어가겠습니다.

우분투를 안전하게...
제가 찾아본 바로는 우분투 보안에 대해 종합적으로 다룬 글은 우분투 포럼(영문)에 있습니다. http://ubuntuforums.org/showthread.php?t=510812

그럼 방화벽은 왜 설명하는 건가?

불행히도 우리의 홈서버와 연결할 MS윈도에는 방화벽이 필요합니다. 그리고 방화벽을 켜둔 상태라면 네트워크상에 홈서버가 보이지 않는 상황이 발생합니다. 혹은 방화벽이 반치만 열려있으면 홈서버는 보이는데, 파일교환 등 아무것도 할 수 없는 상황도 있을 수 있구요.

즉 MS윈도에 설치된 방화벽에서 우분투 서버가 보이도록 설정을 하지 않아서 서버를 보지 못하는 경우가 많기 때문입니다.

앞서 메모로 돌아가 봅시다.
[우리집 네트워크]
네트워크 이름: urizip
네트워크에 속할 컴퓨터:
mamacom (XP) 192.168.1.3 , 12:34:56:78:09:ab
papacom (2000) 192.168.1.4 , ab:cd:ef:gh:ij:kl 
mycom,  (우분투) 192.168.1.2 , mn:op:qr:st:uv:12  -서버
sistercom (비스타) 192.168.1.5 , 34:56:78:90:12:34
(총 4대)

[공유할 폴더]
영화:  색.계.는 다른 폴더로 옮길 것.
사진:  '아들에게 물려줄 일본인 그녀들'사진 폴더 옮길 것.
음악: 취향별로 나눠둘 것.
문서: 내 성적표/ 아빠 보너스 명세서는 감출 것- 엄마알면 둘다 죽음
(총 4개)


mamacom, papacom, sistercom가 네트워크를 사용할 수 있도록 설정해 주고, 또 방화벽이 홈서버인 mycom과 신호를 주고 받을 수 있게 해야 합니다. 즉 XP, 우분투, 비스타에서 홈서버 192.168.1.2(예시의 경우)로 신호를 주고받을 수 있게 해줘야 합니다.

그럴려면 MS윈도에서 사용중인 방화벽에서 해당 컴퓨터를 향해 문을 열어주어야 겠지요.

XP SP2기본 방화벽에 한정해 설명하자면:

1) [시작]-[프로그램]-[보조프로그램]-[시스템 도구]-[보안 센터]
2) 창 하단에 "Windows 방화벽" 선택 (위의 '방화벽' 말고)
3) '예외' 갈피(tab)를 눌러 '파일 및 프린터 공유' 선택


방화벽 무른모(program) 종류는 여러가지가 있습니다.

우분투(리눅스)에서는  '아이피테이블스(iptables)'란 막강한 방화벽에 있고, 이것을 사용자가 쉽게 사용할 수 있도록 껍질(front-end)을 더한 무른모로 '파이어스타터(firestarter)'와 'ufw'가 있습니다. ufw에 또 더 쉽게 사용할 수 있게 껍질을 씌운 '구푸(Gufw)'도 있습니다. * 사용하기는 Gufw가 가장 쉬운 것 같습니다만, 홈 서버(홈 네트워크)라면 방화벽 설치할 필요는 없습니다.
- Gufw 길라잡이는 6일부터 작성하기 시작한 글이 있는데... 아직 마무리를 못지었네요. 곧 소개하겠습니다.

MS윈도에도 여러 방화벽 무른모가 있습니다. XP SP2부터 도입된 기본 방화벽부터 존알람(ZoneAlarm), 캐스퍼스키(Kaspersky), 노턴(Norton) 시게이트(Sygate), 엔프로텍트(nProtcet) 등 종류가 많습니다. 이들 무른모에서 IP주소와 포트여는 법을 소개한다면, 하나 하나 하기에는 무른모 종류가 너무 많습니다. 또한 인터넷 어딘가에 관련 자료가 있을 것이라 믿고 그런 절차는 여러분의 검색운에 맡기겠습니다.

일단 홈서버 설명은 이것으로 끝! 부족한 부분은 질문이나 의견을 남겨주시면 검토하겠습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
  1. Favicon of http://hitme.tistory.com BlogIcon 최면 2008.12.22 16:42 신고

    와;; 초큼 어렵지만 언젠가는 써먹을 날이 오겠지요 ^^*

  2. Favicon of http://www.dynasys.kr BlogIcon 최준열 2008.12.22 21:05 신고

    Gufw 강좌가 빨리 나왔으면 좋겠네요...

    Gufw가 괜찮으면 저희 제품에도 적용해 보려고 합니다...아직은 리눅스가 소수 운영체제라서 피해 사례가 없다고 하지만 요새 Eeebuntu 같은 것도 나오고 있고 슬슬 탄력을 받고 있는 것이 느껴집니다.

  3. Favicon of http://sybears.tistory.com BlogIcon sybears 2009.03.18 17:41 신고

    우분투에 관심이 생겨 이것저것 해보려는 상황에 이 블로그가 많은 도움이 되고 있습니다.
    언제 좋은 정보, 강좌에 감사드립니다.

  4. 월드컵 2009.04.18 06:58 신고

    초보에겐 정말 좋은 글입니다.
    이렇게 쉽게 쓴 글은 처음 봤습니다. 덕분에 MS 네트워크 문제를 바로 해결 하였네요. ^^

  5. uwahee 2009.10.19 13:44 신고

    우분투에서XP의 공유폴더 접근시/////
    위치>네트워크>윈도 네트워크 >"workgroup" 까지는 열리는데..거기서 XP컴과 우분투 컴이 보이는데....XP컴이 열리지 않아요.ㅠㅠㅠㅠ 마운트 할수 없다나..하면서...
    열리지 않는 군요...

    위치>서버연결 로 하면은 열리구요.....
    현재는 서버연결한 다음 책갈피를 이용해서 사용하고 있습니다....

  6. cow 2010.10.09 01:13 신고

    우분투 사용자인데요 .. 인터넷 들어갈려 하면 [ 파이어 폭스 ]
    보안이 문제라네요 .. 무슨 디텍토리 읽기 를 허용하지 않아다든지 .. 그것을 설정하고
    끄는것을 권장한다 . 뜨는데 뭐 방법이 없을까요 ? 처음 리눅스를 접해보고 처음 까는 신세라 ..

  7. 징거 2010.10.10 11:14 신고

    내용은 잘 봤습니다만 이런 쪽에서는 한글사랑을 안 하면 안될까요?
    '이걸 '패킷 필터링(Packet filtering)'이라고 하는데 '신호 거르개' 기능이 되겠습니다.'
    이런 식의 중복설명은 마치 두 개의 개념을 나열한 것 같아 혼란스럽네요.
    아는 내용은 그런가보다 하겠지만 모르는 것을 이런식으로 설명들으면 당장 창을 닫아버릴 것 같아서요.

    • Favicon of http://myubuntu.tistory.com BlogIcon Mike Sierra 2010.10.10 21:19 신고

      Your opinion is very aggressive and improper. Pls. shut up and go away from my blog. Thank you.

+ Recent posts