firewalld 사용법 간단 정리
firewalld는 CentOS, RHEL, Fedora 등에서 사용되는 방화벽 프로그램으로, iptables를 대체하고 있습니다. 아래는 firewalld 명령어의 개념과 사용법입니다.
- firewalld 개념
- firewalld: CentOS, RHEL, Fedora 등에서 사용되는 방화벽 프로그램으로, iptables를 대체하고 있습니다.
- firewalld는 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다.
- firewalld는 기본적으로 public, internal, dmz, work, home 등의 zone을 제공합니다.
- firewalld 명령어
- firewall-cmd --zone=[zone 이름] --add-service=[서비스 이름]: [zone 이름]에 [서비스 이름]에 대한 트래픽을 허용합니다.
- --zone: zone 이름 지정
- --add-service: 서비스 이름 지정 (http, ssh 등)
- firewall-cmd --zone=[zone 이름] --add-port=[포트번호]/[프로토콜]: [zone 이름]에 [프로토콜]을 사용하는 [포트번호]에 대한 트래픽을 허용합니다.
- --add-port: 포트번호/프로토콜 지정
- firewall-cmd --zone=[zone 이름] --remove-service=[서비스 이름]: [zone 이름]에서 [서비스 이름]에 대한 트래픽을 차단합니다.
- --remove-service: 서비스 이름 지정
- firewall-cmd --zone=[zone 이름] --remove-port=[포트번호]/[프로토콜]: [zone 이름]에서 [프로토콜]을 사용하는 [포트번호]에 대한 트래픽을 차단합니다.
- --remove-port: 포트번호/프로토콜 지정
- firewall-cmd --list-all: 현재 설정된 firewalld 규칙을 확인합니다.
- firewall-cmd --reload: 현재 설정된 firewalld 규칙을 다시 불러옵니다.
위와 같은 firewalld 명령어를 사용하여 CentOS, RHEL, Fedora 등에서 방화벽을 효율적으로 관리할 수 있습니다. firewalld는 이전에 사용되던 iptables보다 새로운 방식으로 동작하며, 설정이 간편하고 더욱 효율적으로 동작합니다.