CentOS/방화벽 - Firewalld 알아보기

CentOS/방화벽 - Firewalld 알아보기

---

이번 포스팅에서는 CentOS의 방화벽으로 사용되는 Firewalld에 대해서 알아보도록 하겠습니다.

관련글 : 

IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169

IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170

IPTABLES 사용해보기 - https://server-talk.tistory.com/171

Firewalld는 무엇인가?

CentOS 6에서 IPTABLES 사용하여 방화벽 규칙을 적용했으나 CentOS 7 부터는 Firewalld로 방화벽 규칙을 적용하고 제어하게 됩니다.

Firewalld에서 사용되는 용어

1. 런타임(Run Time) - 일시적 적용

방화벽 설정 내용을 일시적으로 적용할 경우 사용됩니다 Firewalld를 설정을 다시 불러오거나 시스템을 재시작 할 경우 설정 내역이 삭제 됩니다.

2. 영구적(Permanent) - 영구적 적용

방화벽 설정을 영구적으로 적용할 경우 사용됩니다 Firewalld 설정을 다시 불러오거나 시스템을 재시작 할 경우 적용됩니다 

그리고 런타임 설정은 설정 내역 확인이 어려우므로 영구적 적용을 통해 방화벽 정책을 관리하는 것이 가독성이 높습니다.

3. 영역(Zone)

Firewalld는 영역의 따라 신뢰도를 지정할 수 있습니다 접속을 허용하거나 거부해야 될 경우 효율적으로 사용할 수 있습니다.

4. 서비스(Service)

Firewalld에서 ftp, http, https 등 서비스를 프로토콜(TCP) 포트(Port)로 명확하게 지정하여 사용할 수 있습니다.

그리고 CUI에서는 서비스 추가, 수정 방법을 제공하지 않으며, /usr/lib/firewalld/services/[서비스].xml 있는 파일을 참조하여 /etc/firewalld/services에 Firewalld 설정 파일을 편집하셔야 합니다