Linux_리눅스 방화벽(firewall)

리눅스 방화벽(firewall)

- 오라클 가상 머신 사용

- CentOS7

 

<방화벽 - firewall>

 

#1 방화벽 실행

** systemctl <option> firewalld

 

*** stop / status

 

 

-> stop : firewalld 서비스를 멈춘다.

-> status : firewalld 서비스 상태를 확인한다.

 

*** start / restart / status

 

 

-> start : firewalld 서비스를 시작한다.

-> restart : firewalld 서비스를 재시작한다.    ( 껏다 다시 재시작 )

-> status : firewalld 서비스 상태를 확인한다.

 

*** disable / status

 

 

-> 재부팅, 전원이 꺼졌다 켜질때 항상 firewalld 서비스가 실행되지 않도록 disabled 설정

 

*** enable / status

 

 

-> 재부팅, 전원이 꺼졌다 켜질때 항상 firewalld 서비스가 실행되도록 enable 설정

 

** firewall-cmd <option>

 

*** reload

 

 

-> reload : 방화벽 설정을 변경한뒤 다시 로딩을 통해 변경한 설정을 반영한다. ( 방화벽 자체를 끄지않고 설정사항만 적용되도록 )

 

*** state

 

 

-> state : 방화벽 상태를 확인한다.

 

#2 방화벽 영역

 

*** 영역(zone)의 종류

 

 

*** default zone 확인 ( 지정하지 않은 경우 )

firewall-cmd --get-default

firewall-cmd --get-active

 

 

-> default zone은 public 이고 사용하는 인터페이스는 ens33이다.

 

*** 영역(zone) 추가

firewall-cmd --new-zone=<zone_name>

 

 

*** permanent 설정

-> 영구적 의미

-> 설정되어있지 않으면 임시로 현재상태에 잠깐 추가되어 바로 적용이 된다. 데몬을 재시작하면 사라진다. 설정되어있으면 설정파일에 적는것이므로 데몬을 재시작해야 적용이 된다.

 

*** 영역(zone) 삭제

firewall-cmd --delete-zone=<zone_name>

 

#3 방화벽 인터페이스

-> 가상머신에서 네트워크 어댑터를 추가할 수 있다.

-> 보통 내부 외부 인터페이스를 구분해서 영역을 지정해서 사용한다.

-> 6.9 버전에서는 iptables로 방화벽을 관리한다. 7버전부터 firewall으로 iptables도 포함해서 관리한다.

 

*** 확인

firewall-cmd --get-zone-of-interface=<interface_name>

 

 

*** 변경

firewall-cmd --zone=<zone_name> --change-interface=<interface_name>

 

 

#3 방화벽 서비스

 

*** 방화벽에서 사용하는 서비스 확인

fiewall-cmd --get-service

 

 

*** 사용하고 있는 서비스 확인

firewall-cmd --zone=<zone_name> --list-all

 

 

*** 추가

firewall-cmd --zone=<zone_name> --add-service=http

 

 

*** permanent (영구적) 설정

--permanent