728x90
반응형
방화벽 firewalld
리눅스 방화벽은 커널 2.4 버전부터 내장된 넷필터(netfilter) 프로젝트에서 만든 iptables가 유명하다.
하지만 iptables의 많은 기능으로 인해 정책 설정이 매우 어렵고 조작하기에도 매우 불편하다는 단점이 있다. 리눅스가 대중화되면서 명령행 기반의 iptables 조작은 초보자들에게 다루기 힘든 내용이었다.
이러한 불편함을 해소하기 위해 lokkit 및 system-config-firewall 이라는 도구들이 등장하게 되었다.
CentOS 7에서는 firewalld가 기본적으로 설치되면서 동작하고 있다.
* firewalld를 이용해서 방화벽 정책을 설정하는 과정이다.
firewall-cmd : firewalld 서비스 설정 명령어
# firewall-cmd --state
- 방화벽 실행 여부 확인
- 실행 중이면 running, 실행 중이 아니면 not running 출력
--get-services : 사전에 정의된 서비스 목록 확인
# firewall-cmd --get-services=[서비스이름]
--permanent : 등록한 zone에 영구적으로 등록된 서비스 목록 확인
# firewall-cmd --permanent --zone=[존 영역]
--add-service=[서비스이름] : 서비스 이름으로 추가할 서비스 지정
# firewall-cmd --permanent --zone=dmz --add-service=[서비스이름]
--remove-service=[서비스이름]: 서비스 이름으로 삭제할 서비스 지정
# firewall-cmd --permanent --zone=dmz --remove-service=[서비스이름]
# firewall-cmd --permanent --zone=public --add-service=http
-> 웹 서비스(http)를 public 영역에 시스템이 재부팅된다고 하더라도 지속적으로 방화벽 정책이 적용되도록 설정한다.
반응형
'서버 운영 > Linux' 카테고리의 다른 글
| Linux 디스크 쿼터(Quata) 관련 명령어 (1) | 2021.11.05 |
|---|---|
| 리눅스 파일시스템 (/etc/fstab) (0) | 2021.11.05 |
| 리눅스 iptables 의 구조 및 명령어 (0) | 2021.11.02 |
| 리눅스 dhcpd.conf 설정 (0) | 2021.11.02 |
| [Linux] Proxy 서버 - squid 설정 파일(squid.conf) (0) | 2021.11.01 |