반응형
리눅스에서 방화벽(firewall)을 설정하는 방법에 대해 알아보겠다. Rocky linux에서는 firewall 이라는 이름으로 시스템 방화벽을 제공하고 있다. 방화벽 설정을 위해서는 다음과 같은 명령어를 사용할 수 있다.
1. 방화벽 실행 여부 확인
firewall-cmd --state : 실행 중이면 running, 실행 중이 아니면 not running을 출력한다.
2. 방화벽 다시 로드
firewall-cmd --reload : 방화벽은 설정 후 다시 로드해야 적용된다.
3. 존 (Zone) 출력
firewall-cmd --get-zones : 존 (zone) 목록을 출력한다.
4. 기본 영역을 설정
firewall-cmd --set-default-zone=[zone]
5. 기본 존을 출력
firewall-cmd --get-default-zone
6. 활성화된 존을 출력
firewall-cmd --get-active-zones
7. firewall-cmd 방화벽 명령어: 포트나 서비스를 허용하거나 차단
firewall-cmd --zone=public --add-port=포트번호/tcp (영구적으로 적용하려면 --permanent 옵션을 추가한다.)
8. 방화벽 GUI 도구인 firewall-config 사용
서비스, 포트, 마스커레이딩, 포트 포워딩, ICMP 필터를 설정할 수 있다.
9. firewalld를 중지
systemctl stop firewalld
이외에도 많은 명령어들이 있지만, 이 명령어들을 다 외우려고 하기보다는 내가 무엇이 필요한지 아는것과 --help를 사용해 참고하는 것이 중요하다고 생각이 된다. 최근 리눅스에 대해 배우면서 느끼는 점이지만 옵션도 정말 다양하고 표현방식들도 다양하기 때문에 다 암기하려다 낭패를 볼 것 같다는 생각이 든다.
반응형
'Linux > Linux 명령어' 카테고리의 다른 글
| [Linux 명령어] 연결 및 소켓 정보 확인 (ss) (0) | 2023.03.19 |
|---|---|
| [Linux 명령어] 어려운 명령어를 간단하게! (alias) (0) | 2023.03.15 |
| [Linux 명령어] 디스크 공간 확인하기 (df) (0) | 2023.03.13 |
| [Linux 명령어] 하드디스크 용량 부족 시 추가 및 연결하기 (0) | 2023.03.13 |
| [Linux 명령어] 디스크와 디렉토리 연결하기 (mount) + mkfs (0) | 2023.03.13 |