CentOS/방화벽 - Firewalld - 런타임(Run Time), 영구적(Permanent) 적용해 보기




    이번 포스팅에서는 Firewalld 에서 정책 적용 방식 중 일시적(Run Time) 방식과 영구적(Permanent) 방식이 있습니다 



    일시적(Run Time) 방식과 영구적(Permanent) 방식에 적용에 따라 큰 낭패를 볼 수 있으며, 포스팅 내용을 보실 때 적용 시 어떻게 차이가 있는지 면밀하게 보시기 바랍니다



    관련 글 : 


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170


    IPTABLES 사용해보기 - https://server-talk.tistory.com/171



    이전 글:


    CentOS/방화벽 - Firewalld 알아보기 - https://server-talk.tistory.com/330


    CentOS/방화벽 - Firewalld 설치 및 데몬 설정하기 - https://server-talk.tistory.com/331







     

     Firewalld 런타임(Run Time) 알아보기






    Firewalld 에서 일시적(Run Time) 정책을 적용할 경우 즉시 정책이 적용이 됩니다.


    그리고 정책을 다시 불러오거나 Firewalld 를 다시 시작 하면 일시적(Run Time) 정책은 초기화 됩니다





    1. 런타임(Run Time) - 일시적 정책 적용



    1) Firewalld 런타임(Run Time) 일시적 정책 추가


    사용법 : firewall-cmd --add-service=[서비스명]


    [root@firewalld ~]# firewall-cmd --add-service=http
    





    2) Firewalld 런타임(Run Time) 일시적 정책 적용 확인


    [root@firewalld ~]# firewall-cmd --list-all
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: http 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules:
    


    위 명령어를 통해 정책을 확인 할 수 있으며, service 항목에 정책이 추가된 것을 확인하실 수 있습니다.





    3) Firewalld 런타임(Run Time) 일시적 정책 초기화 하기


    사용법 : firewall-cmd --reload


    [root@firewalld ~]# firewall-cmd --reload
    


    정책을 다시 불러오면 초기화가 됩니다





    4) Firewalld 런타임(Run Time) 정책 초기화 확인


    [root@firewalld ~]# firewall-cmd --list-all
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules:
    


    위 내용을 확인하시면 정책이 초기화된 것을 확인하실 수 있습니다.









     

     Firewalld 영구적(Permanent) 알아보기






    Firewalld 에서 영구적(Permanent) 정책을 적용할 경우 --permanent 옵션을 추가하여 정책을 적용하고 firewall-cmd --reload 를 실행하면 정책이 적용됩니다


    그리고 영구적(Permanent) 정책으로 적용한 정책을 초기화하려면 추가했던 정책을 직접 삭제 해야 됩니다





    1. 영구적(permanet) - 영구적 정책 적용


    firewall-cmd 명령으로 --permanent 옵션을 추가하면 영구적으로 추가할 수 있습니다




    1) Firewalld 영구적(permanet) 정책 추가


    사용법 : firewall-cmd --add-service=[서비스명] --permanent


    [root@firewalld ~]# firewall-cmd --add-service=http --permanent





    2) Firewalld 영구적(permanet) 정책 적용


    사용법 : firewall-cmd --reload


    [root@firewalld ~]# firewall-cmd --reload
    


    영구적 설정하려면 --reload 옵션을 사용하면 정책 설정을 적용하여 합니다





    3) Firewalld 영구적(permanet) 정책 적용 확인


    [root@firewalld ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: http ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:







     

     Firewalld 런타임(Run Time), 영구적(Permanent) 차이




    firewalld-cmd

    일시적(Run Time)

    --Permanent

    즉시 적용

    아니요

    firewalld-cmd --reload

    삭제

    적용



    위 표와 같이 --permanent 의 옵션에 여부에 따라 즉시 적용 및 초기화 설정에 대해서 숙지하시기 바랍니다.

    Posted by Server-talk 서버이야기