수신/발신 네트워크 트래픽을 모니터링하고, 정의된 보안 규칙 집합을 기준으로 하여 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스 입니다.
firewall 설치
firewall을 설치하고, 실행하면 기본적으로 모든 들어오고 나가는 것에 대해 막습니다. 그래서 설치 후에 내가 원하는 서비스나 port는 통과될 수 있게 열어줘야 합니다.
yum install firewalld
방화벽 실행 여부 확인
방화벽이 실행 중이면 running, 실행 중이 아니면, not running을 출력합니다.
firewall-cmd --state
systemctl start firewalld
방화벽 다시 로드
방화벽 설정 후 다시 로드해야 적용됩니다.
firewall-cmd --reload
사용 가능한 서비스/포트 출력하기
사용 가능한 모든 서비스/포트 목록을 출력합니다.
firewall-cmd --list-all
서비스/포트 추가/제거
firewall-cmd --add-port=21/tcp
firewall-cmd --remove-port=21/tcp