CentOS에서 방화벽 설정하기 단계별 가이드

CentOS에서 방화벽 설정하기 단계별 가이드

방화벽은 시스템 보안의 핵심 요소로, 외부로부터의 불법적인 접근을 차단하고 네트워크 트래픽을 관리하는 데 중요합니다. CentOS에서 기본적으로 제공되는 firewalld를 사용하여 방화벽을 설정하는 방법을 단계별로 설명하겠습니다.

1. Firewalld 설치 및 활성화

CentOS 7과 8에서는 firewalld가 기본 방화벽 관리 도구로 제공됩니다. 먼저 firewalld가 설치되어 있는지 확인하고, 설치되어 있지 않다면 설치합니다.

Firewalld 설치

sudo yum install firewalld -y

Firewalld 시작 및 부팅 시 자동 시작 설정

sudo systemctl start firewalld   // 시작
sudo systemctl enable firewalld // 자동 시작

 

Firewalld 상태 확인

sudo systemctl status firewalld

2. 기본 명령어

Firewalld 상태 확인

현재 방화벽 상태를 확인할 수 있습니다.

sudo firewall-cmd --state

방화벽 규칙 목록 보기

현재 활성화된 방화벽 규칙을 확인합니다.

sudo firewall-cmd --list-all

3. 서비스 및 포트 허용

서비스 허용

특정 서비스를 허용하려면 다음 명령어를 사용합니다. 예를 들어, HTTP(80번 포트)를 허용하려면 다음과 같이 실행합니다.

sudo firewall-cmd --permanent --add-service=http

포트 허용

특정 포트를 허용하려면 다음 명령어를 사용합니다. 예를 들어, 8080번 포트를 허용하려면 다음과 같이 실행합니다.

sudo firewall-cmd --permanent --add-port=8080/tcp

변경 사항 적용

방화벽 설정 변경 후에는 반드시 방화벽을 다시 로드하여 변경 사항을 적용해야 합니다.

sudo firewall-cmd --reload

4. 서비스 및 포트 차단

서비스 차단

특정 서비스를 차단하려면 다음 명령어를 사용합니다. 예를 들어, HTTP(80번 포트)를 차단하려면 다음과 같이 실행합니다.

sudo firewall-cmd --permanent --remove-service=http

포트 차단

특정 포트를 차단하려면 다음 명령어를 사용합니다. 예를 들어, 8080번 포트를 차단하려면 다음과 같이 실행합니다.

sudo firewall-cmd --permanent --remove-port=8080/tcp

변경 사항 적용

설정 변경 후에는 방화벽을 다시 로드하여 변경 사항을 적용합니다.

sudo firewall-cmd --reload

5. 특정 IP 주소 허용 및 차단

특정 IP 주소 허용

특정 IP 주소를 허용하려면 다음 명령어를 사용합니다. 예를 들어, 192.168.1.100 IP 주소를 허용하려면 다음과 같이 실행합니다.

sudo firewall-cmd --permanent --add-source=192.168.1.100

특정 IP 주소 차단

특정 IP 주소를 차단하려면 다음 명령어를 사용합니다. 예를 들어, 192.168.1.100 IP 주소를 차단하려면 다음과 같이 실행합니다.

sudo firewall-cmd --permanent --remove-source=192.168.1.100

변경 사항 적용

설정 변경 후에는 방화벽을 다시 로드하여 변경 사항을 적용합니다.

sudo firewall-cmd --reload

 

CentOS에서 firewalld를 사용하여 방화벽을 설정하는 방법을 알아보았습니다. firewalld는 유연하고 강력한 방화벽 관리 도구로, 다양한 설정을 통해 네트워크 보안을 강화할 수 있습니다. 이번 가이드가 CentOS에서 방화벽을 설정하고 관리하는 데 도움이 되었기를 바랍니다. 추가적으로 고급 설정이 필요하다면 공식 문서와 커뮤니티 자료를 참고하세요.