2차 실기 보안 작업형은 "이 포트만 열고 나머지는 막아라", "이 디렉터리의 SELinux 컨텍스트를 고쳐라", "이 로그를 매주 순환·압축하라"처럼 규칙과 설정을 직접 작성하게 한다. 오늘은 iptables와 firewall-cmd로 방화벽 규칙을 세우고, SELinux 컨텍스트를 진단·수정하고, rsyslog로 로그를 분류하고 logrotate로 순환시키는 전 과정을 손에 익힌다. 핵심은 명령 옵션과 설정 파일 지시어를 정확히 쓰는 것 — 방향(INPUT/OUTPUT), 타깃(ACCEPT/DROP), zone, 컨텍스트 type, facility.priority가 한 글자도 틀리면 안 된다.
iptables는 커널 netfilter를 테이블→체인→규칙 구조로 제어한다. filter 테이블의 세 체인을 방향으로 외운다.
| 체인 | 방향 | 예 |
|---|---|---|
INPUT | 들어옴(서버로) | 외부→내 80 포트 |
OUTPUT | 나감(서버에서) | 내→외부 DNS |
FORWARD | 통과(라우팅) | 게이트웨이 경유 |
주요 옵션과 타깃: