방화벽(Firewall)

네트워크의 외부로부터의 침입을 차단
운영체제에 내장되어 있는 방화벽 기능
Packet Filtering: 전송된 패킷에 대한 허용/차단
송신자/수신자 IP주소
송신자/수신자 Port (TCP/UDP)

리눅스 방화벽

리눅스의 기본 모듈 중 netfilter 모듈이 방화벽 기능을 담당
CentOS : ipchain → iptables → firewalld
Ubuntu : ipchain → iptables → ufw

firewalld

systemd와 함께 도입
사전에 정의된 영역(Zone)
사전에 정의된 서비스(Service)
주요 파일들
/usr/lib/firewalld : 기본 파일들
/etc/firewalld : 현재 사용중인 설정 파일들

firewalld 설정

Runtime : 실행중 설정(현재 상태의 방화벽 구성)
Permanent : 재시작 시 적용되는 영구 설정
사전에 정의된 영역 (Pre-defined Zones)
네트워크 인터페이스, 송신자(Source) 등의 조건으로 영역에 바인딩
특정 영역에 바인딩되지 않은 패킷 : 기본 영역 (default = public)

리눅스 방화벽 포트 열기

리눅스에서 다음의 명령어들을 입력한다.

# yum -y install htppd

# systemctl start httpd

# ip a s  -> ip 확인

확인 후 리눅스 내부 firefox를 이용해 해당 ip로 접속

# firewall-config

http / https 체크

• Runtime 한번
• permanent 영구

체크 이후 외부 브라우저로 해당 아이피 입력체크 이후 외부 브라우저로 해당 아이피 입력

접속이 되는 것을 볼 수 있다.

명령어로 방화벽 설정

다음 명령어를 입력하면 위에서 설정한 것을 그대로 실행한다.

# firewall-cmd --add-service=http

# firewall-cmd --add-service=http permanent

# firewall-cmd --add-service=http --zone=work  -> work위치에 http 서비스 추가

# firewall-cmd --remove-service=http -> http 서비스 제거