RHEL7부터 firewalld 데몬으로 방화벽 관리
firewall-cmd(cmd), firewall-config(X window) 커맨드로 설정
- 설치 및 실행
yum install firewalld systemctl start firewald systemctl enable firewalld - ZONE
- 사전 정의된 존 목록 출력
firewall-cmd –get-zones - 전체 존 목록 상세 출력
firewall-cmd –list-all-zones - 기존 존 출력
firewall-cmd –get-default-zone - 활성화 된 존 출력
firewall-cmd –get-active-zone
- 사전 정의된 존 목록 출력
- SERVICE
- 서비스 목록
firewall-cmd –get-services - Permanent로 등록된 서비스 목록
firewall-cmd –permanent –list-all
- 서비스 목록
- 포트 관리
- 임의 포트 추가
–add-port=[- ]/ 옵션 사용
firewall-cmd –zone=public –add-port=8080/tcp - 포트 삭제
–remove-port=[- ]/ 옵션 사용
firewall-cmd –zone=public –remove-port=8080/tcp - rich-rule
firewall-cmd –permanent –zone=public –all-rich-rule=”rule family=”ipv4″ source address=”192.168.0.3/24″ port protocol=”tcp” port=”8000″ accept” - port-forwarding
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=9100
- 임의 포트 추가
- 설정 예
웹 서버 설정- 방화벽에 포트 추가
firewall-cmd –permanent –zone=public –add-service=http
firewall-cmd –permanent –zone=public –add-service=https
*default zone=public -> -zone=public 옵션 생략 가능 - firewalld 재시작
firewall-cmd –reload - 정상 설정 여부 확인
firewall-cmd –list-services –zone=public - apache 웹서버 활성화
systemctl enable httpd - apache 서비스 시작
systemctl start httpd
- 방화벽에 포트 추가
firewall-cmd –zone=external –add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55
