firewall이란?방화벽 또는 파이어월(firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 리눅스에서는 firewall명령어로 설정할 수 있다. Show
설치 및 서비스 실행yum install firewalld systemctl start firewalld firewalld config 파일 위치 (zone, mark, clean up, lockdown, IPv6_rpfilter, individualcalls, logDenied)
커스터마이징 zone확인
public zone확인
방화벽 설정파일 위치확인which firewalld 사전 정의된 존 목록 출력firewall-cmd --list-all-zones 서비스 재구동firewall-cmd --reload 서전 정의된 존 목록 출력firewall-cmd --get-zones 기본 존 출력firewall-cmd --get-default-zone 활성화된 존 출력firewall-cmd --get-active-zone 존삭제firewall-cmd --permanent --delete-zone=webserver 사전에 정의된 서비스 목록 확인firewall-cmd --get-services dmz존에 영구적으로 등록된 서비스 목록 확인firewall-cmd --permanent --list-all --zone=dmz 서비스 추가firewall-cmd --permanent --zone=dmz --add-service=http 서비스 삭제firewall-cmd --permanent --zone=dmz --remove-service=http 포트추가firewall-cmd --permanent --zone=public --add-port=8080/tcp firewall-cmd --permanent --zone=public --add-port=4000-4100/tcp 포트 삭제firewall-cmd --permanent --zone=public --remove-port=8080/tcp 허용IP추가firewall-cmd --permanent --zone=pbulic --add-source=192.168.1.0/24 --add-port22/tcp firewall-cmd --reload rich-rul 설정
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" port protocol="tcp" port="9000" accept" direct
firewall-cmd --direct --get-all-rules firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE 웹서버 방화벽 설정생성firewall-cmd --permanent --new-zone=webserver 활성화firewall-cmd --set-default-zone=webserver 방화벽에 포트 추가firewall-cmd --permanent --zone=webserver --add-service=http firewall-cmd --permanent --zone=webserver --add-service=https 정상 설정 여부 확인firewall-cmd --list-services --zone=webserver 출처
상태 확인
설치
방화벽에 http, https 서비스 접근 허용 설정
특정 포트 접근 허용 설정
포트 구간 접근 허용 설정
특정 ip 접근허용 설정
특정 ip 대역 접근 허용 설정
특정 ip 접근 불가 설정
특정 ip에 대해 특정 포트 접근 허용 설정
ip 대역에 대해 특정 포트 접근 허용 설정
변경된 firewall 설정 적용
현재 적용된 firewall 설정 보기 DEV |