CentOS/방화벽 - Firewalld - 런타임(Run Time), 영구적(Permanent 적용해 보기
CentOS/방화벽 - Firewalld - 런타임(Run Time), 영구적(Permanent) 적용해 보기
이번 포스팅에서는 Firewalld 에서 정책 적용 방식 중 일시적(Run Time) 방식과 영구적(Permanent) 방식이 있습니다
일시적(Run Time) 방식과 영구적(Permanent) 방식에 적용에 따라 큰 낭패를 볼 수 있으며, 포스팅 내용을 보실 때 적용 시 어떻게 차이가 있는지 면밀하게 보시기 바랍니다
관련 글 :
IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169
IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170
IPTABLES 사용해보기 - https://server-talk.tistory.com/171
이전 글:
CentOS/방화벽 - Firewalld 알아보기 - https://server-talk.tistory.com/330
CentOS/방화벽 - Firewalld 설치 및 데몬 설정하기 - https://server-talk.tistory.com/331
| Firewalld 런타임(Run Time) 알아보기 |
Firewalld 에서 일시적(Run Time) 정책을 적용할 경우 즉시 정책이 적용이 됩니다.
그리고 정책을 다시 불러오거나 Firewalld 를 다시 시작 하면 일시적(Run Time) 정책은 초기화 됩니다
1. 런타임(Run Time) - 일시적 정책 적용
1) Firewalld 런타임(Run Time) 일시적 정책 추가
사용법 : firewall-cmd --add-service=[서비스명]
[root@firewalld ~]# firewall-cmd --add-service=http
2) Firewalld 런타임(Run Time) 일시적 정책 적용 확인
[root@firewalld ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: http ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
위 명령어를 통해 정책을 확인 할 수 있으며, service 항목에 정책이 추가된 것을 확인하실 수 있습니다.
3) Firewalld 런타임(Run Time) 일시적 정책 초기화 하기
사용법 : firewall-cmd --reload
[root@firewalld ~]# firewall-cmd --reload
정책을 다시 불러오면 초기화가 됩니다
4) Firewalld 런타임(Run Time) 정책 초기화 확인
[root@firewalld ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
위 내용을 확인하시면 정책이 초기화된 것을 확인하실 수 있습니다.
| Firewalld 영구적(Permanent) 알아보기 |
Firewalld 에서 영구적(Permanent) 정책을 적용할 경우 --permanent 옵션을 추가하여 정책을 적용하고 firewall-cmd --reload 를 실행하면 정책이 적용됩니다
그리고 영구적(Permanent) 정책으로 적용한 정책을 초기화하려면 추가했던 정책을 직접 삭제 해야 됩니다
1. 영구적(permanet) - 영구적 정책 적용
firewall-cmd 명령으로 --permanent 옵션을 추가하면 영구적으로 추가할 수 있습니다
1) Firewalld 영구적(permanet) 정책 추가
사용법 : firewall-cmd --add-service=[서비스명] --permanent
[root@firewalld ~]# firewall-cmd --add-service=http --permanent
2) Firewalld 영구적(permanet) 정책 적용
사용법 : firewall-cmd --reload
[root@firewalld ~]# firewall-cmd --reload
영구적 설정하려면 --reload 옵션을 사용하면 정책 설정을 적용하여 합니다
3) Firewalld 영구적(permanet) 정책 적용 확인
[root@firewalld ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: http ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
| Firewalld 런타임(Run Time), 영구적(Permanent) 차이 |
firewalld-cmd |
일시적(Run Time) |
--Permanent |
즉시 적용 |
예 |
아니요 |
firewalld-cmd --reload |
삭제 |
적용 |
위 표와 같이 --permanent 의 옵션에 여부에 따라 즉시 적용 및 초기화 설정에 대해서 숙지하시기 바랍니다.
