* 방화벽이란?
- 방화벽(firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다. 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.
출처: 위키백과
CentOS 8 환경
▶ 설치
yum install firewalld
y 입력 후
완료!
▶ 시작 / 중지 / 재시작
systemctl start firewalld //시작
systemctl enable firewalld //중지
firewall-cmd --reload //재시작
▶ 설정파일 확인
cd /usr/lib/firewalld/zones
해당 위치의 .xml 파일들에서 기본 설정을 확인할 수 있다.
시스템 개별 설정은 /etc/firewalld 에 위치한 firewalld.conf를 이용해 설정 가능하다.
DefaultZone=public이 기본으로 지정되어 있다. 수정 시 firewalld 재시작이 필요하다.
사용자가 설정한 zone정보는 /etc/firewalld/zones 에 위치한 public.xml 파일에서 확인 가능하다.
▶서비스 추가 / 삭제
firewall-cmd --permanent --zone=public --add-service=http //추가
firewall-cmd --permanent --zone=public --remove-service=http //삭제
▶포트 추가 / 삭제
firewall-cmd --permanent --zone=public --add-port=80/tcp //추가
firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp //추가
firewall-cmd --permanent --zone=public --remove-port=80/tcp //삭제
▶IP 지정 추가
firewall-cmd --permanent --zone=public --add-source=xxx.xx.xx.xx/xx --add-port=22/tcp //추가
* 변경 후 반드시 재시작 firewall-cmd --reload
▶확인
firewall-cmd --zone=public --list-all