meong_j
기록하는 습관.
meong_j
전체 방문자
오늘
어제
  • 분류 전체보기 (176)
    • 개인 공부 정리 (0)
    • 서버 운영 (37)
      • Linux (36)
    • Frontend (11)
      • Vue.js (10)
    • Backend (70)
      • Java (4)
      • Python (22)
      • Django (38)
      • Spring (6)
    • Database (5)
      • Oracle (4)
      • MySQL (1)
      • MariaDB (0)
    • Android (14)
      • Kotlin (6)
    • 배포 (9)
      • Docker (8)
      • AWS (1)
    • IT_study (29)
      • Coding test (17)
      • 알고리즘 (5)
      • 스터디 (6)

블로그 메뉴

  • 홈
  • 태그
  • 방명록
  • github

인기 글

반응형

태그

  • dockersecret
  • 중첩라우트
  • Kotlin
  • router-link
  • django
  • dp #알고리즘
  • 배포인프라
  • docker
  • DHCP
  • Proxy
  • 안드로이드adaptor
  • 코틀린자료형
  • cpu사용률
  • 리눅스방화벽
  • 이차원배열정렬
  • SASS Variables
  • 리눅스인증
  • 테크커리어
  • 개발자도서
  • gabagecollecter

최근 댓글

최근 글

250x250
hELLO · Designed By 정상우.
meong_j

기록하는 습관.

서버 운영/Linux

리눅스 방화벽(firewalld) 명령어 firewall-cmd

2021. 11. 4. 12:56
728x90
반응형

방화벽 firewalld 

리눅스 방화벽은 커널 2.4 버전부터 내장된 넷필터(netfilter) 프로젝트에서 만든 iptables가 유명하다.

하지만 iptables의 많은 기능으로 인해 정책 설정이 매우 어렵고 조작하기에도 매우 불편하다는 단점이 있다. 리눅스가 대중화되면서 명령행 기반의 iptables 조작은 초보자들에게 다루기 힘든 내용이었다. 

이러한 불편함을 해소하기 위해 lokkit 및 system-config-firewall 이라는 도구들이 등장하게 되었다. 

CentOS 7에서는 firewalld가 기본적으로 설치되면서 동작하고 있다. 

 

 

* firewalld를 이용해서 방화벽 정책을 설정하는 과정이다.

firewall-cmd : firewalld 서비스 설정 명령어

# firewall-cmd --state
  • 방화벽 실행 여부 확인 
  • 실행 중이면 running, 실행 중이 아니면 not running 출력

 

--get-services : 사전에 정의된 서비스 목록 확인

# firewall-cmd --get-services=[서비스이름]

 

--permanent : 등록한 zone에 영구적으로 등록된 서비스 목록 확인

# firewall-cmd --permanent --zone=[존 영역]

 

--add-service=[서비스이름] : 서비스 이름으로 추가할 서비스 지정 

# firewall-cmd --permanent --zone=dmz --add-service=[서비스이름]

 

--remove-service=[서비스이름]: 서비스 이름으로 삭제할 서비스 지정

# firewall-cmd --permanent --zone=dmz --remove-service=[서비스이름]

 

# firewall-cmd --permanent --zone=public --add-service=http
-> 웹 서비스(http)를 public 영역에 시스템이 재부팅된다고 하더라도 지속적으로 방화벽 정책이 적용되도록 설정한다.

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'서버 운영 > Linux' 카테고리의 다른 글

Linux 디스크 쿼터(Quata) 관련 명령어  (1) 2021.11.05
리눅스 파일시스템 (/etc/fstab)  (0) 2021.11.05
리눅스 iptables 의 구조 및 명령어  (0) 2021.11.02
리눅스 dhcpd.conf 설정  (0) 2021.11.02
[Linux] Proxy 서버 - squid 설정 파일(squid.conf)  (0) 2021.11.01
    '서버 운영/Linux' 카테고리의 다른 글
    • Linux 디스크 쿼터(Quata) 관련 명령어
    • 리눅스 파일시스템 (/etc/fstab)
    • 리눅스 iptables 의 구조 및 명령어
    • 리눅스 dhcpd.conf 설정
    meong_j
    meong_j
    #it #개발일기 #개발공부 #개발자 #백앤드 #생각정리 #시간은 실력에 비례한다 #뭐든지 꾸준히 열심히 #오늘의 내가 내일의 나를 만든다

    티스토리툴바