2022. 11. 24. 17:50ㆍ리눅스(Linux)
Firewalld이란?
Firewalld는 CentOS7부터 이전의 불편했던 Iptables를 대체 할 수 있는 패킷 필터링 방화벽 프로그램
$ firewalld 영역
- Run-Time 영역(running-config)
- Permanent 영역(startup-config)
$ firewalld 사용하기
-명령어 : firewall-cmd
-[옵션]
- - permanent : 영구적 설정을 의미
- - reload : 영구적 설정에 정의된 규칙을 런타임에 적용
- - list-all : 적용되어 있는 규칙 확인
- - add -service=”서비스 명” : 해당 서비스 규칙 추가 (서비스 이름을 이용한 규칙설정)
- - remove-service=”서비스 명” : 해당 서비스 규칙 제거 (서비스 이름을 이용한 규칙설정)
- - add-port=”포트번호” / “프로토콜” : 해당 서비스 규칙 추가 (포트번호를 이용한 규칙설정)
- - remove-port=”포트번호” / “프로토콜” : 해당 서비스 규칙 제거 (포트번호를 이용한 규칙설정)
※ /lib/firewalld/services/ 디렉터리 하위에 정의 된 이름규칙만 사용이 가능하다.
- 기본값 DROP → 어떠한 값도 허용되지 않음
- 기본값 public → - all deny, ssh, dhcp는 허용한다. (자주 사용하기 때문에)
# firewall-cmd --set-default-zone=[기본값명]
- default 변경
# firewall-cmd --list-all --permanent
- permanent 규칙 확인
$ Rich Rule
- 세부적인 설절을 수정할 때 사용하며, 로그(syslog)나 감사(audit)기록을 생성할 수 있다.
- 규칙이 중복되는 경우 먼저 적용되는 규칙이 우선순위가 높다.
- tab 자동완성 기능이 제공되지 않아서 모를 경우 manual 페이지를 참고해야 한다.
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.150" port port="3306" protocol="tcp" 'accept'
- 192.168.1.150 출발지로 오는 port 3306/tcp를 허용하는 정책
# firewall-cmd --reload
- firewall 규칙 적용
'리눅스(Linux)' 카테고리의 다른 글
[Centos 7] Channel Bonding( 채널 본딩 ) (1) | 2022.11.25 |
---|---|
[Centos 7] 네트워크 명령어(ifconfig, Network Manager, route, netstat, IP Binding) (0) | 2022.11.24 |
[Centos 7] Linux Iptables (1) | 2022.11.24 |
web 보안 솔루션 (0) | 2022.11.24 |
Hostnamectl & Systemctl (0) | 2022.11.24 |