[Linux] 방화벽, 마스커레이딩, NAT

네트워크 보안 

• 외부의 악의적인 침입으로부터 내부의 컴퓨터들을 보호하기 위해 필요하다.
• 가장 안전한 네트워크 설계는 내부 네트워크와 외부를 완전히 차단해 내부에서 외부로 접속하지 못하도록 고립시키는 것이지만 이 방법은 잘 구성하지 않는다.
• 내부의 사용자는 외부의 인터넷을 이용할 수 있지만 외부에서는 내부로 침입할 수 없게 하는 방법이 필요해졌다. (사설 IP 주소 이용)
• 사설 IP 주소의 컴퓨터와 외부 인터넷을 접속할 수 있게 해주는 것을 IP 마스커레이딩(IP Masquerading)이라고 한다.

 

방화벽(Firewall)

외부의 공개된 네트워크와 내부의 사설 네트워크 사이에서 외부와 내부에 전달되는 트래픽을 '정책'에 따라 허용 또는 거부하는 역할을 하는 컴퓨터나 장치를 의미한다.

 

마스커레이딩(Masquerading)

하나의 공인 IP 뒤로 여러 개의 사설 IP 공간을 숨겨 다수의 인터넷 디바이스가 하나의 공인 IP를 사용하여 외부 인터넷을 사용하는 것을 가능하게 한다.

 

NAT(Network Address Translation)란 다수의 사설 IP를 공인 IP로 변환하는 주소 변환 서비스를 의미한다. 주로 보안을 목적으로 이용되는 서비스다. NAT는 마스커레이딩 기법을 이용한다.

 

방화벽 아이콘 제작자: Those Icons - Flaticon

---

출처: 이것이 리눅스다, https://brunch.co.kr/@sangjinkang/61