[Linux 명령어] 방화벽 관련 명령어 (firewall)

리눅스에서 방화벽(firewall)을 설정하는 방법에 대해 알아보겠다. Rocky linux에서는 firewall 이라는 이름으로 시스템 방화벽을 제공하고 있다. 방화벽 설정을 위해서는 다음과 같은 명령어를 사용할 수 있다.

1. 방화벽 실행 여부 확인
firewall-cmd --state : 실행 중이면 running, 실행 중이 아니면 not running을 출력한다.

2. 방화벽 다시 로드
firewall-cmd --reload : 방화벽은 설정 후 다시 로드해야 적용된다.

3. 존 (Zone) 출력
firewall-cmd --get-zones : 존 (zone) 목록을 출력한다.

4. 기본 영역을 설정
firewall-cmd --set-default-zone=[zone]

5. 기본 존을 출력
firewall-cmd --get-default-zone

6. 활성화된 존을 출력
firewall-cmd --get-active-zones

7. firewall-cmd 방화벽 명령어: 포트나 서비스를 허용하거나 차단
firewall-cmd --zone=public --add-port=포트번호/tcp (영구적으로 적용하려면 --permanent 옵션을 추가한다.)

8. 방화벽 GUI 도구인 firewall-config 사용
서비스, 포트, 마스커레이딩, 포트 포워딩, ICMP 필터를 설정할 수 있다. 

9. firewalld를 중지
systemctl stop firewalld

이외에도 많은 명령어들이 있지만, 이 명령어들을 다 외우려고 하기보다는 내가 무엇이 필요한지 아는것과 --help를 사용해 참고하는 것이 중요하다고 생각이 된다. 최근 리눅스에 대해 배우면서 느끼는 점이지만 옵션도 정말 다양하고 표현방식들도 다양하기 때문에 다 암기하려다 낭패를 볼 것 같다는 생각이 든다.