[firewall(방화벽)]
- 장치의 네트워크 통신의 보안성을 높이는 요소
- 방화벽은 기본적으로 모든 트래픽을 차단하되 예외 규칙이 작성되어 있으면 해당 규칙에 부합하는 트래픽은 허용
- 사용 방법
1. 예외 규칙 작성
firewall-cmd [--permanent] < add or remove target>
* 보조옵션
--permanent : 모든 interface를 대상으로 방화벽 규칙 적용(사용하지 않고 추가했을 경우 임시적용)
--add : 규칙 추가
--remove : 규칙 제거
* add나 remove 뒤에 -port 혹은 -service를 이용하여 어느 규칙을 추가/제거할 것인지 작성
ex)
--add-port=23/tcp : 예외 규칙에 TCP 23번 port 추가
--add-service=telnet : 예외 규칙에 telnet 서비스 추가
--remove-port=23/tcp : 예외 규칙에서 TCP 23번 port 제거
--remove-service=telnet : 예외 규칙에서 telnet 서비스 제거
2. 예외 규칙 적용
firewall-cmd --reload
3. 예외 규칙 확인
firewall-cmd --list-all
[Network zone]
- 서버의 용도에 맞게 사전에 정의된 네트워크의 신뢰 레벨
- 형식
--zone=<zone 이름>
- 해당 zone에 규칙 설정을 해줄 수 있음
- 미사용시 기본 zone에 작업함
1. zone 목록 출력
firewall-cmd --get-zones
2. 기본 zone 출력
firewall-cmd --get-default-zone
* 변경
firewall-cmd --set-default-zone=<zone 이름>
3. 새 zone 추가
firewall-cmd --new-zone=<zone 이름>
4. zone 삭제
firewall-cmd --delete-zone=<zone 이름>
'Linux' 카테고리의 다른 글
| DNS 이론 정리 (0) | 2022.10.06 |
|---|---|
| FTP-passive mode (0) | 2022.10.05 |
| FTP-active mode (0) | 2022.10.04 |
| DHCP(2) (0) | 2022.09.27 |
| DHCP(1) (0) | 2022.09.27 |
