netfilter project -> ipchain(아주 옛날거)
-> iptables(LINUX 공개 방화벽)
-> nft(코어상)/firewalld(외관상)
ipfilter(UNIX 공개 방화벽)
....firewalld(프론트)(nftables(코어))
방화벽 설정 툴
* (CLI) firewall-cmd CMD
* (GUI) firewall-config (firewall-config 패키지 필요)
firewall-cmd CMD
# firewall-cmd --permanent --add-service=http --add-service=https
# firewall-cmd --permanent --add-port=1521/tcp(oracle 포트번호로 등록)
# firewall-cmd --reload리치 규칙(Rich Rule) #옵션이 풍부하다, 디테일하게 설정할때
# firewall-config