ħÀÔÀÚµéÀÌ LAN¿¡ ħÀÔÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀÌ ³×Æ®¿öÅ© º¸¾È¿¡¼ °¡Àå Áß¿äÇÏÁö´Â ¾Ê¾Æµµ ¸Å¿ì Áß¿äÇÑ ºÎºÐÀÔ´Ï´Ù. ¾ö°ÝÇÑ ¹æÈº® ±ÔÄ¢À» »ç¿ëÇÏ¿© ¾ÇÀǸ¦ °¡Áø ¿ø°Ý »ç¿ëÀÚ°¡ LAN¿¡ ħÀÔÇÏ´Â °ÍÀ» ¹æÁöÇØ¾ß ÇÕ´Ï´Ù. ±×·¯³ª ±âº» Á¤Ã¥ÀÌ µé¾î¿À°í ³ª°¡°í, Àü¼ÛµÇ´Â ÆÐŶÀ» ¸ðµÎ ¸·µµ·Ï ¼³Á¤µÇ¾î ÀÖ´Ù¸é ¹æÈº®/°ÔÀÌÆ®¿þÀÌ ¹× ³»ºÎ LAN »ç¿ëÀÚ´Â ¼·Î Åë½ÅÀ» ÁÖ°í ¹Þ°Å³ª ¿ÜºÎ¿Í Åë½ÅÀ» ÁÖ°í ¹ÞÀ» ¼ö ¾ø°Ô µË´Ï´Ù. ´Ù¶ó¼ »ç¿ëÀÚµéÀÌ ³×Æ®¿öÅ© °ü·Ã ÀÛ¾÷À» ¼öÇàÇÏ°í ³×Æ®¿öÅ· ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï, ½Ã½ºÅÛ °ü¸®ÀÚ´Â Åë½Å¿¡ »ç¿ëµÇ´Â ƯÁ¤ Æ÷Æ®¸¦ ¿¾îµÎ¼Å¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î ¹æÈº®¿¡¼ Æ÷Æ® 80·ÎÀÇ ¾×¼¼½º¸¦ Çã¿ëÇϽ÷Á¸é ´ÙÀ½ ±ÔÄ¢À» Ãß°¡ÇϽʽÿÀ:
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT |
ÀÌ·¸°Ô ÇÏ½Ã¸é Æ÷Æ® 80À» ÅëÇÏ¿© Åë½ÅÇÏ´Â À¥»çÀÌÆ®¿¡¼ ÀÏ¹Ý À¥ ºê¶ó¿ì¡ÀÌ °¡´ÉÇØ Áý´Ï´Ù. º¸¾È À¥»çÀÌÆ® (¿¹, https://www.example.com/)·ÎÀÇ ¾×¼¼½º¸¦ Çã¿ëÇϽ÷Á¸é Æ÷Æ® 443µµ ¿¾î¾ß ÇÕ´Ï´Ù.
iptables -A INPUT -p tcp -m tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT |
°¡²û¾¿ ¿ÜºÎ¿¡¼ LAN¿¡ ¿ø°Ý Á¢¼ÓÀ» ÇØ¾ßÇÒ °æ¿ìµµ ÀÖ½À´Ï´Ù. LAN ¼ºñ½º·Î ¾ÏÈ£ÈµÈ ¿ø°Ý Á¢¼ÓÀ» À§ÇØ SSH, CIPE¿Í °°Àº º¸¾È ¼ºñ½º¸¦ »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. PPP ±â¹Ý ÀÚ¿ø (¿¹, ¸ðµ© ¹ðÅ© ¶Ç´Â ´ë·® ISP °èÁ¤)À» »ç¿ëÇϽô °ü¸®ÀÚ´Â ´ÙÀ̾ó¾÷ ¾×¼¼½º¸¦ »ç¿ëÇÏ¿© ¹æÈº®À» ¾ÈÀüÇÏ°Ô Åë°úÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ±× ÀÌÀ¯´Â ¸ðµ© ¿¬°áÀº ÀϹÝÀûÀ¸·Î Á÷Á¢ÀûÀÎ ¿¬°áÀ̹ǷΠ¹æÈº®/°ÔÀÌÆ®¿þÀ̸¦ Åë°úÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª Ãʰí¼Ó Á¢¼ÓÀ» »ç¿ëÇϽô ¿ø°Ý »ç¿ëÀÚÀÇ °æ¿ì Ưº°ÇÑ ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù. IPTables°¡ ¿ø°Ý SSH¿Í CIPE Ŭ¶óÀÌ¾ðÆ®¿¡¼ µé¾î¿À´Â Á¢¼ÓÀ» Çã¿ëÇϵµ·Ï ¼³Á¤ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¿ø°Ý SSH ¾×¼¼½º¸¦ Çã¿ëÇϽ÷Á¸é ´ÙÀ½°ú °°Àº ±ÔÄ¢À» »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p udp --sport 22 -j ACCEPT |
´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇÏ¿© ¿ÜºÎ¿¡¼ µé¾î¿À´Â CIPE ¿¬°á ¿äûÀ» ¼ö¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù (x¸¦ ÀåÄ¡ ¹øÈ£·Î ´ëüÇϽʽÿÀ):
iptables -A INPUT -p udp -i cipcbx -j ACCEPT iptables -A OUTPUT -p udp -o cipcbx -j ACCEPT |
CIPE´Â µ¥ÀÌÅͱ׷¥ (UDP) ÆÐŶÀ» Àü¼ÛÇÏ´Â ÀÚü °¡»ó ÀåÄ¡¸¦ »ç¿ëÇϹǷΠÀÌ ±ÔÄ¢Àº µé¾î¿À´Â ¿¬°á¿¡ ¼Ò½º³ª ¸ñÀû Æ÷Æ® ´ë½Å cipcb ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÕ´Ï´Ù (¼Ò½º³ª ¸ñÀû Æ÷Æ®´Â ÀåÄ¡ ¿É¼Ç ´ë½Å »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù). CIPE »ç¿ë ¹æ¹ý¿¡ ´ëÇÑ Á¤º¸´Â 6 ÀåÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.
´Ù¸¥ ¼ºñ½º¿¡µµ ±ÔÄ¢À» ÁöÁ¤ÇϼžßÇÒ °æ¿ì°¡ ÀÖ½À´Ï´Ù. Red Hat Enterprise Linux ÂüÁ¶ °¡À̵忡¼ IPTables ¹× ÇÔ²² »ç¿ë °¡´ÉÇÑ ´Ù¾çÇÑ ¿É¼Ç¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ Á¤º¸¸¦ ãÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ±ÔÄ¢Àº ¹æÈº® »ó¿¡¼ ÀÏ¹Ý º¸¾È ¼ºñ½º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô Çã¿ëÇÏÁö¸¸, ¹æÈº®À¸·Î º¸È£µÈ ½Ã½ºÅÛÀº ÀÌ·¯ÇÑ ¼ºñ½º¿¡ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù. LAN¿¡¼ ÀÌ·¯ÇÑ ¼ºñ½º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇϽ÷Á¸é IPTables ÇÊÅ͸µ ±ÔÄ¢¿¡ NATÀ» »ç¿ëÇÏ½Ã¸é µË´Ï´Ù.