방화벽(firewall)이란 불법으로 외부에서 침입하는 것을 차단하고 내부에서 정보가 유출되는 것을 방지하는 침입 차단 시스템이다. 서버 간 통신 데이터를 ‘패킷’이라고 부르는데, 방화벽은 외부에서 들어오는 패킷인 인바운드(inbound)와 서버에서 나가는 패킷인 아웃바운드(outbound)에 대한 정책을 설정하여 정책에 따라 패킷을 허가하거나 거부하는 방식으로 작동한다.

▲ 그림 3-8 방화벽 개념도

방화벽의 종류로는 네트워크에 별도의 장비를 구성된 방식(Appliance)과 윈도우나 리눅스 서버 내에 서비스 형태로 구성된 방식(Application Firewall)이 있다.

이번 절에서는 서비스 형태의 방화벽을 구축하는 실습을 진행하겠다.