Create 2024_02_28_[10장]방화벽.md

docs/playhuck/2024_02_28_[10장]방화벽.md

@@ -0,0 +1,40 @@
+<img src="https://github.com/monthly-cs/2024-01-network/assets/105256335/715b10a9-f4fc-4e98-b8ba-c0313833cbe4">
+
+***10장은.. 당장은 배워도 쓸 수 없고, 죽은 지식이라 간단하게 텍스트만 읽고 넘어가기로 결정***
+
+서버를 새로 구축하면 네트워크 정상 연결을 확인하기 위해 ping을 사용해 통신을 확인한다.
+
+하지만 만약, ping도 잘 받아 오지만 외부에서 웹 서버로 접근할 수 없다면 방화벽 기능을 의심해야 한다.
+
+OS에서 돌아가는 서버의 방화벽은 최소한의 서비스 포트를 제외하고 대부분은 차단한다.
+
+### 10.1 리눅스 서버의 방화벽 확인 및 관리
+
+---
+
+리눅스에서 호스트 방화벽 기능을 위해 보통 iptables를 사용한다.
+
+Ubuntu에서는 UFW를 사용해 방화벽 서비스를 제공한다.
+
+<aside>
+💡 iptables는 리눅스 커널에 내장된 netfilter라는 리눅스 커널 모듈을 통해 실제로 필터링이 이루어진다. iptables는 netfilter를 이용할 수 있도록 해주는 사용자 공간 응용 프로그램이다. firewalld, Ubuntu의 UFW 모두 이런 응용 프로그램의 프런트엔드 역할이라고 보면 된다.
+
+</aside>
+
+- **10.1.1 iptables 이해하기**
+
+
+    시스템 관리자는 iptables를 통해 서버에서 허용하거나 차단할 IP나 서비스 포트에 대한 정책을 수립한다.
+
+    수립된 정책은 정책 그룹으로 관리하고, 정책 그룹은 트래픽 구간별로 만들어지며 이 구간은
+
+    - 서버로 유입되는 구간(INPUT)
+    - 서버에서 나가는 구간(OUTPUT)
+    - 서버를 통과하는 구간(FORWARD)
+
+    등을 말한다.
+
+    정책의 방향성에 따라 구분한 그룹을 체인이라고 하고 체인을 역할별로 구분한 그룹을 테이블이라고 한다.
+
+
+### 10.2 윈도 서버의 방화벽 확인 및 관리