[보안] Linux 2.4.18 에서의 Bridge Firewall
내용이 2.2.x 대역에서 구축하는것과 너무나 흡사하기 때문에 원문격을 링크로 겁니다.
처음 Bridge Firewall 을 구축하시는 분은
http://kltp.kldp.org/stories.php?story=01/08/21/3141987
글을 충분히 숙지하시고 하시기 바랍니다.
다음은 제가 2.2.20 커널에서 Bridge Firewall 을 구축한 것입니다.
http://woogi.org/bbs/read.php?table=firewall&no=32
=====================================================
== START ============================================
=====================================================
커널 2.2.x 대역의 Bridge 와 방법은 똑같다.
그래서 이 글에서는 다른 부분만 조금 다루는 방식으로 하겠다.
마지막에 부팅 스크립트는 2.2.x 대역에서 사용하는것과 똑같이 사용해도 무방하다.
단지 ipchains 를 사용하느냐 iptables 를 사용하느냐가 문제다. 두 도구 모두 훌륭하다.
관리자가 좀더 편한쪽으로 하면 문제가 없을 것이다. 어짜피 방화벽이란건 서비스를
목적으로 하지 않기 때문에 굳이 데몬들을 업데이트 시키지 않아도 된다고 본다.
1. 준비
o. 네트웍 기초 / 리눅스 기초?
o. Wowlinux 7.1 (http://www.wowlinux.com)
o. RealTek 랜카드 2개. (2.2.x 대역에서는 리얼텍 랜카드를 제대로 잡지 못한다.)
o. Cross 케이블, 다이렉트 케이블 각각 1개.
o. 리눅스 커널 2.4.18 (ftp://ftp.kernel.org)
o. 브릿지 커널 패치
http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.6-against-2.4.18.diff
o. Bridge Utils (커널 2.2.x 대역과 같이 사용한다.)
http://bridge.sourceforge.net/bridge-utils/bridge-utils-0.9.5-1.i386.rpm
http://bridge.sourceforge.net/bridge-utils/bridge-utils-devel-0.9.5-1.i386.rpm
o. 인내력. ^-^;;
2. Start
o. 커널 컴파일은 필수다.
o. 커널 컴파일 전에 patch 를 해준다.
patch -p1 < bridge-nf-0.0.6-against-2.4.18.diff
o. 커널 컴파일 시작
# make menuconfig;make dep;make clean;
# make bzImage;make modules;make modules_install;depmod -a 2.4.18
위의 순서가 커널 컴파일 순서이다.
커널 컴파일을 쉽게 하는 방법은 다른이의 커널 컴파일 성공 파일을 가져다가 load 한 후에
원하는 부분만 더 추가해주면 된다. 특히 브릿지 부분을…
o. 리로 수정후에 재부팅해서 부팅만 되면 성공이라고 봐도 무관.
기타 다른 부분은 2.2.x 에서의 Bridge 와 똑같으니 링크를 참조하시길…
문의 사항은 홈페이지의 방화벽 질의를 통해서 받겠습니다.
———————————————————————–