FIREWALL 설정 관리

FIREWALL란

RHEL7부터

 

FIREWALL 사용법

firewall-cmd 명령어를 사용

firewall-cmd --state <=현재 방화벽 상태 확인

firewall-cmd --get-zone <=사전에 정의된 zone목록

firewall-cmd –list-all-zones <=정의된 zone에 대한 자세한 정보

firewall-cmd --get-active-zone <=현재 활성화된 zone 확인

firewall-cmd --list-all <=활성화된 zone 설정 정보 확인

 

firewall-cmd --permanent <=정책 영구 적용 옵션, 즉시 반영되지 않는다.

=> 활성화된 방화벽 zone에 snmp 서비스 추가

해당 서비스는 바로 활성화가 되지 않고 서비스 reload or reboot 하거나(network 순단발생)

--permanent 옵션 없이 설정 재적용을 하면 바로 활성화가 가능하나 재부팅 후 초기화됨

firewall-cmd --info-zone=public <=활성화된 public zone 설정 정보 확인

firewall-cmd --add-service=snmp <=활성화된 zone에 snmp 서비스 추가

 

하나의 interface에는 하나의 zone만 설정이 가능하다.

firewall-cmd --zone=external –change-zone=bond0 <=bond0 인터페이스를 external zone로 변경

 

direct 옵션으로 inbound/outbound 설정

나가는 SSH 접속 막기

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport=22 -j DROP

 

옵션 값 설명

 

--add-rule 룰을 적용할 프로토콜 ipv4/ipv6/eb

 

filter 룰을 적용할 곳 INBOUND/OUTBOUNT/FORWARDING

 

-p 사용할 패킷타입 tcp/udp

 

--dport= 적용할 포트 22,8000,8080,443…

 

-j 적용 방식 DROP/ACCEPT/REJECT

 

direct 적용된 내용 확인

firewall-cmd --direct  --get-all-rules