[리눅스 마스터 1급] 2차 실기 정리 - firewalld(방화벽 설정)

CentOS7부터 iptables(service) 부분이 firewalld라는 방화벽 시스템으로 변경되었다.

변경되었다고 해서 iptables를 사용할 수 있는 없는것은 아니다. firewalld는 iptables 기반으로 동작한다.

 

실제로 의존성을 확인해보면 iptables가 의존성 패키지에 포함되어있다.

rpm -qR firewalld

# ---- 생략 ----
# iptables 
# ---- 생략 ----

 

사용방법

 

- Zone 목록 확인

firewall-cmd --get-zones

 

- Default zone 목록 확인

firewall-cmd --get-default-zone

 

- Zone 생성하기

firewall-cmd --permanent --new-zone=[존 이름]

 

- 활성화 된 zone 목록 확인

firewall-cmd --get-active-zone

 

- 활성화 된 zone 정보 확인

firewall-cmd --list-all (--zone = [확인하고 싶은 존])

 

- NIC 지정

firewall-cmd --zone=[존 이름] --change-interfac=[인터페이스 명]

 

- 존재하는 서비스 목록 확인

firewall-cmd --get-services

 

- Zone에 서비스 추가

firewall-cmd --permanent --zone=[존 이름] --add-service=[서비스명]

 

- Zone에 포트 추가

firewall-cmd --permanent --zone=[존 이름] -add-port=[포트번호]/[tcp/udp]

 

- Zone 서비스 제거

firewall-cmd --permanent --zone=[존 이름] --remove-service=[서비스명]

 

- Zone 포트 제거

firewall-cmd --permanent --zone=[존 이름] --remove-port=[포트번호]/[tcp/udp]

 

- Rich-rule 추가

firewall-cmd --permanent --zone=[존 이름] --add-rich-rule=
"rule family=ipv4 source address=[ip] service name=[서비스 명] accept or reject or drop"