CentOS/방화벽 - Firewalld 알아보기




    이번 포스팅에서는 CentOS의 방화벽으로 사용되는 Firewalld에 대해서 알아보도록 하겠습니다.



    관련글 : 


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170


    IPTABLES 사용해보기 - https://server-talk.tistory.com/171





     

     Firewalld는 무엇인가?





    CentOS 6에서 IPTABLES 사용하여 방화벽 규칙을 적용했으나 CentOS 7 부터는 Firewalld로 방화벽 규칙을 적용하고 제어하게 됩니다.






     

     Firewalld에서 사용되는 용어



    1. 런타임(Run Time) - 일시적 적용


    방화벽 설정 내용을 일시적으로 적용할 경우 사용됩니다 Firewalld를 설정을 다시 불러오거나 시스템을 재시작 할 경우 설정 내역이 삭제 됩니다.



    2. 영구적(Permanent) - 영구적 적용


    방화벽 설정을 영구적으로 적용할 경우 사용됩니다 Firewalld 설정을 다시 불러오거나 시스템을 재시작 할 경우 적용됩니다 

    그리고 런타임 설정은 설정 내역 확인이 어려우므로 영구적 적용을 통해 방화벽 정책을 관리하는 것이 가독성이 높습니다.



    3. 영역(Zone)


    Firewalld는 영역의 따라 신뢰도를 지정할 수 있습니다 접속을 허용하거나 거부해야 될 경우 효율적으로 사용할 수 있습니다.



    4. 서비스(Service)


    Firewalld에서 ftp, http, https 등 서비스를 프로토콜(TCP) 포트(Port)로 명확하게 지정하여 사용할 수 있습니다.

    그리고 CUI에서는 서비스 추가, 수정 방법을 제공하지 않으며, /usr/lib/firewalld/services/[서비스].xml 있는 파일을 참조하여 /etc/firewalld/services에 Firewalld 설정 파일을 편집하셔야 합니다

    Posted by Server-talk 서버이야기