방화벽(firewall)은 인터넷에서 권한이 없는 사용자가 LAN에 접근하려는 공격으로부터 로컬 네트워크를 보호하는 시스템입니다. 방화벽은 인터넷 전문 용어로 넓은 범위의 의미를 가집니다. 방화벽은 다양한 기능을 수행하는데, 그중 기본적인 기능이 이 장과 관련 있습니다.

특정 TCP와 UDP 포트의 접근을 차단하는 방화벽의 기능이 바로 중요한 특징입니다. 방화벽은 종종 포트의 접근을 차단하는 의미로도 사용됩니다.

예를 들어 서버에 보안 셸(SSH, Secure Shell) 세션을 시작하려면 클라이언트 기기가 SSH의 잘 알려진 포트 주소인 TCP 포트 22로 요청을 보내야 합니다(SSH에 대한 내용은 15장에서 알아봅니다). 만약 SSH를 통해서 외부 침입자가 서버에 접근하는 것이 걱정된다면 서버 설정에서 포트 22를 막을 수 있습니다. 그렇게 하면 서버는 단순하게 SSH를 사용하지 않게 되는데, 이러한 극단적인 해결책은 LAN에 접근 권한을 가진 사용자가 SSH를 사용해서 활동하지 못하도록 합니다. 대안으로는 그림 6-9와 같이 방화벽을 설치하고 TCP 포트 22의 접근을 못 하도록 설정하는 것입니다. LAN 밖에 있는 인터넷 사용자는 서버의 TCP 포트 22로 접근할 수 없으므로 SSH를 통해 서버에 접근할 수 없습니다. 애초에 인터넷 사용자는 SSH를 사용해서 LAN에 있는 어느 컴퓨터에도 접근할 수 없습니다.