oops-firewall 설치 및 사용 방법

✅ oops-firewall 이란?

oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트
텍스트 기반의 설정 파일을 통해 방화벽 룰을 선언형으로 정의하고, 전체 룰을 일괄 재적용하는 구조를 가지고 있음

---

✅  설치 방법

해당 oops-firewall 버전은 oops-firewall-6.2.6-1.noarch.rpm으로 사용되었음
1. 설치

#ftp 프로그램 설치

yum install ncftp
ncftp ftp.oops.org
# 경로를 찾아 다운 받을 것

#oops-firewall-6.2.6.tar.bz2 파일 다운로드 후 rpm 패키징 생성


#oops-firewall 설치 전 bridge-utils 설치

yum install bridge-utils

*bridge-utils 설치 이유

브릿지 기능 사용 -> brctl 명령 필요 → bridge-utils 필수
설치 스크립트	-> 설치/제거 중 brctl 호출 시 오류 방지
의존성 해결	-> RPM 설치 시 의존성 오류 방지

2. 해제

rpm  -Uvh oops-firewall-6.2.6-1.noarch.rpm
rpm  -Uvh oops-firewall-doc-6.2.6-1.noarch.rpm

 

3. 사용 옵션

옵션의미

-U	업그레이드: 이미 설치된 패키지가 있으면 새 버전으로 교체, 없으면 설치
-v	자세한 출력 (verbose)
-h	설치 진행 상황을 해시(#)로 표시

 

초기 설치에는 ivh를 사용하기도 한다.

---

 

✅  설정 방법

/etc/oops-firewall/user.conf, /etc/oops-firewall/filter.conf 등을 수정하여 방화벽 룰을 설정한다.

 

설치 시 아래와 같은 설정 파일들이 생성되며, 각 파일은 다음과 같은 역할을 한다.

---

* 기존 conf 파일에 바로 수정하지 않고 꼭 사본은 만들어 둔 후에 수정하여 사용하도록 함

---

설정 파일설명

application.conf, bridge.conf, forward.conf 등 여러  conf 파일이 생성되지만 본인 기준에는 filter.conf 와 user.conf 사용 중

 

filter.conf	사용자 정의 룰을 설정하는 주요 파일
user.conf	기본 필터링 규칙 (ACCEPT, DROP 등) 설정

 

#방화벽 적용

service oops-firewall restart

 

#현재 방화벽 상태 확인

iptables -vL

 

---

✅  그 외 사항

oops-firewall은 설정 파일을 기준으로 전체 방화벽 규칙을 재정의함.
따라서 기존에 수동으로 설정된 iptables 규칙이 있다면, 서비스 재시작 시 모두 초기화되고 덮어씌워짐

#처음부터 구성하는 경우
서버 구축 초기 단계에 설치하여 방화벽 정책을 설계하는 것이 가장 안전함.

#기존 설정이 있다면?
기존 iptables 룰셋을 먼저 백업하거나 확인한 후, filter.conf, user.conf에 재정의하는 것을 권장

 

* Alias 설정

작업을 간편하게 하기 위해 다음과 같은 alias를 .bashrc나 .zshrc에 등록하면 유용함

alias ou='vim /etc/oops-firewall/user.conf'
alias or='service oops-firewall restart'


ou: 사용자 정의 룰 파일을 빠르게 열기
or: 방화벽 룰 재적용