OS
Linux 방화벽 firewalld 설정
- 비아웹 오래 전 2022.02.21 14:06 인기
-
- 6,217
- 0
안녕하세요 서버호스팅 비아웹입니다.
CentOS 7 이상의 환경에서 기본 설치되는 방화벽인 firewalld 사용법에 대해 정리합니다.
1. 테스트 환경
OS : CentOS Linux release 7.6.1810 (Core) 최소 설치
버전 : firewalld-0.5.3-5.el7.noarch
2. firewalld 상태 확인
firewalld 정책에 대한 iptables 확인
3. firewalld 서비스 제어
서비스 확인 |
systemctl status firewalld |
서비스 중지 |
systemctl stop firewalld |
서비스 시작 |
systemctl start firewalld |
서비스 등록 |
systemctl enable firewalld |
서비스 등록 삭제 |
systemctl disable firewalld |
4. 현재 사용 중인 전체 zone 확인
- 상세 Zone 확인
5. default zone 확인
6. zone 생성 / 삭제 / default zone 변경
- 신규 zone 생성
- zone 삭제
- default zone 변경
- 생성 / 삭제 / 변경 후 --reload 필요
7. firewalld 허용된 서비스 / 포트 확인
8.service 로 허용 / 차단 설정
- 허용
- 차단
- 서비스명으로 제어하나 서비스 포트 변경하고자 할 경우
9. port 로 허용/차단
10. 서비스 재시작시 정책 유지 여부
|
firewall-cmd |
firewall-cmd --permanent |
즉시 적용 |
O |
X ( firewall-cmd --reload 필요) |
재부팅 |
X( 초기화 됨) |
O |
- firewall-cmd runtime 저장
: --permanent 옵션없이 정책 설정 했을 경우
11. 특정 IP에 대해 허용/차단
- rich-rule 확인
- rule 생성 (포트에 대해)
- rule 생성 (서비스에 대해)
- rule 삭제
- port 범위 제어
12. 기본 firewalld 룰셋
: http / https / smtp 전체 허용 , ssh 특정 IP 허용
13. 정책 파일 (public zone 사용시)
firewalld 에 대해 간략하게 정리 진행하였습니다.
현재 운영하고 계신 서버의 서비스 범위와 허용 범위에 대해 먼저 확인 후 적용하시기 바랍니다.
감사합니다.
서버호스팅 비아웹
- 이전글ssh 무차별 공격에 대비한 fail2ban 사용법2022.02.21
- 다음글Webalizer 한글패치2022.02.21
댓글목록
등록된 댓글이 없습니다.