33.7. 방화벽 설정

방화벽 설정 창은 설치 프로그램과 보안 수준 설정 도구에서 나타나는 창과 똑같으며 동일한 기능을 제공합니다.

방화벽 사용하지 않음이 선택된 경우, 시스템은 모든 활성화 서비스 및 포트에 완전한 액세스를 할 수 있게 됩니다. 시스템에 연결하지 않음은 거부됩니다.

방화벽 사용 옵션은 들어오는 연결 요청 중 DNS 응답이나 DHCP 응답과 같이 외부로 향하는 요청에 대한 응답이 아닌 연결을 거부합니다. 만일 특정 시스템 상에서 실행 중인 서비스에 접속해야 할 경우 특정 서비스가 방화벽을 통과할 수 있도록 지정하실 수 있습니다.

네트워크 설정에서 설정된 장치만이 사용 가능한 신뢰하는 장치로서 목록에 포함됩니다. 시스템은 목록에서 선택된 모든 장치에서의 연결을허용합니다. 예를 들어, eth1이 내부 시스템에서의 연결만을 허용할 경우, 이에 대한 연결을 허용하실 수 도 있습니다.

신뢰하는 서비스 목록에서 서비스를 선택하시면, 시스템은 서비스에 대한 연결을 허용하여 실행하게 됩니다.

그 외의 포트 영역에 목록에 포함되지 않은 포트를 추가함으로써, 그 포트에 원격 접근을 허용합니다. 다음과 같은 형식을 사용합니다: port:protocol. 예를 들어, 방화벽을 통해 IMAP 접근을 허용하고 싶으시면, imap:tcp라고 지정할 수 있습니다. 또한 숫자로 포트를 지정할 수 도 있습니다; 방화벽을 통해 포트 1234 포트에 UDP 패킷을 허용하려면, 1234:udp라고 입력합니다. 다중 포트를 지정하기 위해서는, 콤마로 구분합니다.