14. 방화벽 관리
-
방화벽 : 외부 네트워크에서 내부 시스템으로 접근하려고 할 때, 인가되지 않은 네트워크 패킷을 차단해주는 보안 솔루션
-
방화벽 동작 원리
- 네트워크 패킷의 출발지 주소 확인(데이터 앞에 헤더 본다)
- 그 주소에 해당하는 규칙이 설정되어 있는지 확인
- 해당 영역에서 그 서비스를 허용하고 있는지 판단
- 해당 영역이 요청 받은 서비스를 허용하고 있다면 접속 허락
-
포트 : 서버에 프로그램이 여러 개 있는데 그 프로그램을 찾아가기 위해 필요함. 프로그램마다 포트가 다르다.
-
zone
firewall-cmd --get 명령어
firewall-cmd --list-all-zone 명령어를 치면 zone상태 전부 보여줌
home이라는 zone에 http라는 서비스를 추가해보려면 add옵션을 주면 된다.
방화벽은 보통 따로 제품으로 관리함.
