리눅스 방화벽(firewalld) 명령어 firewall-cmd

방화벽 firewalld 리눅스 방화벽은 커널 2.4 버전부터 내장된 넷필터(netfilter) 프로젝트에서 만든 iptables가 유명하다. 하지만 iptables의 많은 기능으로 인해 정책 설정이 매우 어렵고 조작하기에도 매우 불편하다는 단점이 있다. 리눅스가 대중화되면서 명령행 기반의 iptables 조작은 초보자들에게 다루기 힘든 내용이었다. 이러한 불편함을 해소하기 위해 lokkit 및 system-config-firewall 이라는 도구들이 등장하게 되었다. CentOS 7에서는 firewalld가 기본적으로 설치되면서 동작하고 있다. * firewalld를 이용해서 방화벽 정책을 설정하는 과정이다. firewall-cmd : firewalld 서비스 설정 명령어 # firewall-cmd -..

리눅스 iptables 의 구조 및 명령어

iptables 리눅스에서 방화벽을 설정하는 도구로 커널 2.2에서 사용되던 ipchains의 사슬(Chain) 구조를 그대로 승계했지만, 기능과 역할을 강화하기 위해 테이블로 확장하며 테이블별로 각각 사슬을 지정하고 해당 사슬에 정책을 설정하도록 되어있다. 즉, 패킷 필터링 도구로서 방화벽 구성이나 NAT에 사용되는 리눅스 커널 방화벽이다. iptables의 구조 1. 테이블 (Table) iptables는 체인이라는 규칙을 연결한 테이블 구조로 되어 있다. 각 테이블은 자신만의 고유한 사슬 집합을 가지고 있지만, 사용자가 공통태그와 관련된 규칙집합을 만들기 위해 사용자 정의 사슬을 생성할 수 있다. iptables 는 filter, nat, mangle, raw, security와 같은 5개의 테이블..