[Linux] firewalld 방화벽 간단 설정하기.

새로운 서비스를 등록하거나 웹서버 port 를 변경했을 경우

외부에서 접근하면 당연히 접근이 안되기 때문에

리눅스에서도 방화벽 설정을 해줘야 한다.

 

 

firewalld 를 사용하여 자주 사용하는 방화벽설정을 해보려고한다.

 

# port 로 등록/해제
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --remove-port=8080/tcp

# 서비스로 등록/해제
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --remove-service=http

# 방화벽 설정 재로드
firewall-cmd --reload

 

 

 

방화벽에 포트 등록하기

방화벽에 포트 해제하기

 

 

방화벽에 적용할 내용을 등록/해제 후

firewall-cmd --reload 를 해주면 적용이 된다.

 

후에 방화벽에 적용된 사항을 보려면 아래와 같이 --list-all 명령어로 설정 상태를 확인 할 수 있다.

 

# firewall-cmd --list-all

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1
  sources:
  services: cockpit dhcpv6-client http https snmp ssh
  ports: 1311/tcp 1311/udp 8888/tcp 8080/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

 

 

 

 

 

 

 

* firewall 명령이 안먹히면 firewalld 를 인스톨해줘야 한다.

나는 아래와 같이 firewalld.noarch 0.9.3 을 설치하였다.

 

# dnf search firewall

Last metadata expiration check: 0:03:17 ago on Wed 08 Feb 2023 01:58:30 PM KST.
============================ Name & Summary Matched: firewall ================================
firewall-applet.noarch : Firewall panel applet
firewall-config.noarch : Firewall configuration application
firewalld.noarch : A firewall daemon with D-Bus interface providing a dynamic firewall
firewalld-filesystem.noarch : Firewalld directory layout and rpm macros
python3-firewall.noarch : Python3 bindings for firewalld

# dnf list firewalld

Last metadata expiration check: 0:03:30 ago on Wed 08 Feb 2023 01:58:30 PM KST.
Installed Packages
firewalld.noarch   0.9.3-13.el8    @baseos

 

설치 후에 firewall을 구동시키면 방화벽이 동작한다.

 

 

 

 

 

 

 

 

포트나 서비스 등록 외에도  ip 대역이나 포트 대역으로 방화벽 설정도 할 수 있다.

더 상세한건 레퍼런스나 아래 참고블로그를 확인하시길 바랍니다.

 

 

---

참고링크

[Linux CentOS - (22) ] 방화벽(firewalld) 확인하기, 추가하기, 삭제하기