firewalld 사용법 요약
Linux 서버 운영 관점에서 firewalld 사용법 요약의 목적, 적용 범위, 실행 전 확인할 항목을 정리한 기술 노트입니다.
핵심 요약
- Linux 서버 운영 기준으로 글의 목적과 적용 범위를 먼저 확인할 수 있게 정리했습니다.
- 원문의 명령어, 로그, 절차는 보존하고 운영자가 먼저 봐야 할 맥락을 앞쪽에 배치했습니다.
- 실행형 명령은 대상 환경, 권한, 백업 또는 롤백 경로를 확인한 뒤 적용하는 것을 전제로 합니다.
적용 범위
이 글은 Linux 서버 운영 업무에서 firewalld 사용법 요약를 빠르게 검토하기 위한 운영 노트입니다. 실습이나 변경 작업은 각자의 랩/운영 환경 기준으로 값과 절차를 재확인한 뒤 진행합니다.
정리된 본문
firewalld는 CentOS, RHEL, Fedora 등에서 사용되는 방화벽 프로그램으로, iptables를 대체하고 있습니다. 아래는 firewalld 명령어의 개념과 사용법입니다.
- firewalld 개념
- firewalld: CentOS, RHEL, Fedora 등에서 사용되는 방화벽 프로그램으로, iptables를 대체하고 있습니다.
- firewalld는 네트워크 트래픽을 허용하거나 차단하는 등의 정책을 설정할 수 있습니다.
- firewalld는 기본적으로 public, internal, dmz, work, home 등의 zone을 제공합니다.
- firewalld 명령어
- firewall-cmd --zone=[zone 이름] --add-service=[서비스 이름]: [zone 이름]에 [서비스 이름]에 대한 트래픽을 허용합니다.
- --zone: zone 이름 지정
- --add-service: 서비스 이름 지정 (http, ssh 등)
- firewall-cmd --zone=[zone 이름] --add-port=[포트번호]/[프로토콜]: [zone 이름]에 [프로토콜]을 사용하는 [포트번호]에 대한 트래픽을 허용합니다.
- --add-port: 포트번호/프로토콜 지정
- firewall-cmd --zone=[zone 이름] --remove-service=[서비스 이름]: [zone 이름]에서 [서비스 이름]에 대한 트래픽을 차단합니다.
- --remove-service: 서비스 이름 지정
- firewall-cmd --zone=[zone 이름] --remove-port=[포트번호]/[프로토콜]: [zone 이름]에서 [프로토콜]을 사용하는 [포트번호]에 대한 트래픽을 차단합니다.
- --remove-port: 포트번호/프로토콜 지정
- firewall-cmd --list-all: 현재 설정된 firewalld 규칙을 확인합니다.
- firewall-cmd --reload: 현재 설정된 firewalld 규칙을 다시 불러옵니다.
위와 같은 firewalld 명령어를 사용하여 CentOS, RHEL, Fedora 등에서 방화벽을 효율적으로 관리할 수 있습니다. firewalld는 이전에 사용되던 iptables보다 새로운 방식으로 동작하며, 설정이 간편하고 더욱 효율적으로 동작합니다.
운영 체크리스트
- 대상 OS, 버전, 네트워크 구간, 권한 범위가 현재 환경과 일치하는지 확인합니다.
- 운영 장비에서 실행하기 전 테스트 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
- 설정 변경, 패키지 설치, 서비스 재시작이 포함되면 백업과 롤백 절차를 준비합니다.
실무 지원이 필요하다면
이 글의 내용을 실제 환경에 맞게 검증하거나 운영 절차로 정리해야 한다면, Linux 서버 상태 점검, 장애 로그 분석, 운영 체크리스트 작성를 1회성 기술 리뷰 또는 짧은 운영 개선 스프린트로 도와드릴 수 있습니다.
- 대상 환경과 현재 증상을 기준으로 실행 전 체크리스트를 정리합니다.
- 명령어, 로그, 설정 변경이 필요한 경우 안전한 검증 순서와 롤백 포인트를 분리합니다.
- firewalld 사용법 요약와 연결된 작업을 보고서, Runbook, 자동화 초안 형태로 정리합니다.