CentOS에서 방화벽 설정하기 단계별 가이드
방화벽은 시스템 보안의 핵심 요소로, 외부로부터의 불법적인 접근을 차단하고 네트워크 트래픽을 관리하는 데 중요합니다. CentOS에서 기본적으로 제공되는 firewalld를 사용하여 방화벽을 설정하는 방법을 단계별로 설명하겠습니다.
1. Firewalld 설치 및 활성화
CentOS 7과 8에서는 firewalld가 기본 방화벽 관리 도구로 제공됩니다. 먼저 firewalld가 설치되어 있는지 확인하고, 설치되어 있지 않다면 설치합니다.
Firewalld 설치
sudo yum install firewalld -y
Firewalld 시작 및 부팅 시 자동 시작 설정
sudo systemctl start firewalld // 시작
sudo systemctl enable firewalld // 자동 시작
Firewalld 상태 확인
sudo systemctl status firewalld
2. 기본 명령어
Firewalld 상태 확인
현재 방화벽 상태를 확인할 수 있습니다.
sudo firewall-cmd --state
방화벽 규칙 목록 보기
현재 활성화된 방화벽 규칙을 확인합니다.
sudo firewall-cmd --list-all
3. 서비스 및 포트 허용
서비스 허용
특정 서비스를 허용하려면 다음 명령어를 사용합니다. 예를 들어, HTTP(80번 포트)를 허용하려면 다음과 같이 실행합니다.
sudo firewall-cmd --permanent --add-service=http
포트 허용
특정 포트를 허용하려면 다음 명령어를 사용합니다. 예를 들어, 8080번 포트를 허용하려면 다음과 같이 실행합니다.
sudo firewall-cmd --permanent --add-port=8080/tcp
변경 사항 적용
방화벽 설정 변경 후에는 반드시 방화벽을 다시 로드하여 변경 사항을 적용해야 합니다.
sudo firewall-cmd --reload
4. 서비스 및 포트 차단
서비스 차단
특정 서비스를 차단하려면 다음 명령어를 사용합니다. 예를 들어, HTTP(80번 포트)를 차단하려면 다음과 같이 실행합니다.
sudo firewall-cmd --permanent --remove-service=http
포트 차단
특정 포트를 차단하려면 다음 명령어를 사용합니다. 예를 들어, 8080번 포트를 차단하려면 다음과 같이 실행합니다.
sudo firewall-cmd --permanent --remove-port=8080/tcp
변경 사항 적용
설정 변경 후에는 방화벽을 다시 로드하여 변경 사항을 적용합니다.
sudo firewall-cmd --reload
5. 특정 IP 주소 허용 및 차단
특정 IP 주소 허용
특정 IP 주소를 허용하려면 다음 명령어를 사용합니다. 예를 들어, 192.168.1.100 IP 주소를 허용하려면 다음과 같이 실행합니다.
sudo firewall-cmd --permanent --add-source=192.168.1.100
특정 IP 주소 차단
특정 IP 주소를 차단하려면 다음 명령어를 사용합니다. 예를 들어, 192.168.1.100 IP 주소를 차단하려면 다음과 같이 실행합니다.
sudo firewall-cmd --permanent --remove-source=192.168.1.100
변경 사항 적용
설정 변경 후에는 방화벽을 다시 로드하여 변경 사항을 적용합니다.
sudo firewall-cmd --reload
CentOS에서 firewalld를 사용하여 방화벽을 설정하는 방법을 알아보았습니다. firewalld는 유연하고 강력한 방화벽 관리 도구로, 다양한 설정을 통해 네트워크 보안을 강화할 수 있습니다. 이번 가이드가 CentOS에서 방화벽을 설정하고 관리하는 데 도움이 되었기를 바랍니다. 추가적으로 고급 설정이 필요하다면 공식 문서와 커뮤니티 자료를 참고하세요.
'OS > Linux' 카테고리의 다른 글
CentOS에서 SSH 포트 변경 방법 (0) | 2024.06.28 |
---|---|
CentOS 방화벽 Zone의 종류와 세부 정보 분석하기 (0) | 2024.06.28 |
PuTTY 환경설정 최적화 생산성을 높이는 팁과 트릭 (0) | 2024.06.28 |
Linux CentOS에서 MySQL 설치하기 단계별 가이드 (0) | 2024.06.27 |
PuTTY Key Generator SSH 키 생성과 사용법 (0) | 2024.06.27 |