- This topic has 0개 답변, 1명 참여, and was last updated 2 years 전에 by
태랑. This post has been viewed 1090 times
-
-
안녕하세요 운영자 태랑 입니다.
이번글은 방화벽 프로그램인 firewalld 에 대해서 간략하게 확인 해보도록 하겠습니다.
firewalld는 리눅스에서 방화벽을 설정하고 관리하는 도구입니다. firewalld는 iptables와 같은 넷필터 프로젝트에서 만든 방화벽 프레임워크입니다.
firewalld를 사용하면 방화벽 정책을 zone으로 관리할 수 있습니다. firewalld를 사용하면 iptables보다 더 유연하고 다양한 기능을 가진 방화벽 시스템을 구축할 수 있습니다.
firewall-cmd 명령어를 사용하여 firewalld를 조작할 수 있습니다.
[참고] root 유저가 아닌 일반 유저일 경우 명령어 앞에 sudo 를 붙여서 실행 해야 합니다.
특정 포트 오픈
# TCP: 80 포트
firewall-cmd --permanent --add-port=80/tcp# 특정 서비스명을 지정하여 오픈 - samba
firewall-cmd --add-service=samba --permanent# 특정 서비스명을 지정하여 오픈 - HTTP(80), HTTPS(443)
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https오픈된 특정 포트 정책 삭제
# 오픈된 TCP:80 포트 정책을 삭제
firewall-cmd --permanent --remove-port=80/tcp# 서비스로 오픈된 정책 삭제
firewall-cmd --permanent --remove-service=http
firewall-cmd --permanent --remove-service=https특정 IP에 대해 허용(모든)
# 접근 허용 하기
firewall-cmd --permanent --add-source=192.168.56.55# 허용된 정책 삭제
firewall-cmd --permanent --remove-source=192.168.56.55특정 IP에 대해서 특정 포트 허용
# IP 192.168.56.55 에 대해서 3306 포트 허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.56.55 port port="3306" protocol="tcp" accept'# 허용된 IP 192.168.56.55의 3306 포트 허용 정책을 삭제
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.56.55 port port="3306" protocol="tcp" accept'정책 반영(저장) 및 정책 확인
firewalld에 정책을 추가, 삭제 후에 아래 명령어를 통해서 저장 및 반영을 해야 합니다.
# 저장 및 반영하기
firewall-cmd --reload# 적용된 firewalld 정책 확인
firewall-cmd --list-all간략하게 firewalld 에 대해서 확인 해보았습니다.
감사합니다.
오픈소스를 응원합니다 Blog https://hoing.io
Senior Database Administrator(MySQL, Oracle)사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요
- 답변은 로그인 후 가능합니다.