Firewalld이란? Firewalld는 CentOS7부터 이전의 불편했던 Iptables를 대체 할 수 있는 패킷 필터링 방화벽 프로그램 $ firewalld 영역 - Run-Time 영역(running-config) - Permanent 영역(startup-config) $ firewalld 사용하기 -명령어 : firewall-cmd -[옵션] - - permanent : 영구적 설정을 의미 - - reload : 영구적 설정에 정의된 규칙을 런타임에 적용 - - list-all : 적용되어 있는 규칙 확인 - - add -service=”서비스 명” : 해당 서비스 규칙 추가 (서비스 이름을 이용한 규칙설정) - - remove-service=”서비스 명” : 해당 서비스 규칙 제거 (서비스 이..

Iptables이란? - Iptables란 Linux 운영체제에서 특정 IP주소에 대한 OS의 동작을 정의해 놓는 Kernel 프로그램이다. - 기본 User Level의 명령이지만, 동작 자체는 Kernel 단계에서 packet을 Filtering 하며 동작하게 된다. - Linux kernel은 기본적으로 "netfilter" 기능이 존재하며, 우리가 iptables를 사용하는 것은 실제로는 "netfilter"를 정의하는 행위가 된다. - Packet의 기본 구조는 Packet의 정보를 담고 있는 Header와 실제 packet의 내용이 담겨있는 Data로 구분된다, iptables는 Packet의 Header를 검사하여 Filtering을 진행 한다. - Iptables의 기본구조 ( "Table..