Rocky Linux firewall 사용법(방화벽 on/off, port 등록, IP 등록, 프로토콜 등록, IP 차단 등)

리눅스 방화벽은 네트워크 보안을 유지하기 위해 사용되는 소프트웨어 보안 시스템입니다. 방화벽은 네트워크의 서버 또는 클라이언트에서 수신되거나 전송되는 데이터 흐름을 제어하는 보안 장치입니다. 방화벽은 불필요한 네트워크 트래픽을 차단하고, 해킹, 바이러스, 스팸 등의 공격으로부터 네트워크를 보호합니다. 

Rocky 리눅스 운영체제에서는 방화벽으로 firewalld를 사용할 수 있습니다.

방화벽을 설정함으로써, 사용자는 불필요한 네트워크 트래픽을 차단하고, 보안 위협으로부터 네트워크를 보호할 수 있습니다.

 

1. 방화벽 ON/OFF 제어 (중지하기/시작하기/상태보기)

 

systemctl status firewalld.service

 

현재 방화벽의 상태를 확인합니다. 

방화벽 시작 

systemctl start firewalld.service

 

방화벽 중지 

systemctl stop firewalld.service

 

 

반응형

 

2. 방화벽 설정 제어 

 

firewall-cmd는 Linux 시스템에서 firewalld 서비스를 관리하는 명령어입니다.

firewalld는 CentOS, RHEL, Fedora, Rocky Linux 등 많은 리눅스 배포판에서 기본적으로 사용되는 방화벽 서비스로서 방화벽 정책을 관리할 수 있습니다. 

 

예를 들어, 방화벽에 포트를 추가하거나 제거하거나, 특정 서비스를 허용하거나 차단하는 등의 작업을 수행할 수 있습니다.

 

firewall-cmd 명령어의 기본 구문은 다음과 같습니다.
firewall-cmd [options] [zone|direct] [action] [args]

 

(1) ssh 접근 제어 

 

가장 중요한 ssh 접근을 제어하는 방법입니다.

ssh 접근이 열리면 쉘을 통해 명령어를 수행할 수 있기 때문에 꼭 필요한 사용자만 접근 할 수 있도록 열어 주는 것이 좋습니다. 

 

로컬 네트워크의 사용자만 접근 가능하도록 ssh 열기 

 

firewall-cmd --permanent --list-all --zone=public

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4'  source address='192.168.10.0/24'  service name='ssh' accept"

firewall-cmd --reload

 

특정 아이피에서만 접근 가능하도록 ssh 열기 

 

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4'  source address='허용할 IP'  service name='ssh' accept"

firewall-cmd --reload

 

특정 프로토콜의 접근 추가

 

다음은 samba 접근 허용 예

firewall-cmd --add-service=samba --permanent

firewall-cmd --reload

 

특정 port 추가

 

firewall-cmd --permanent --zone=public --add-port=122/tcp

firewall-cmd --permanent --zone=public --add-port=222/tcp

firewall-cmd --reload

 

특정 아이피를 차단

 

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4'  source address='차단할 IP'  reject"

 

현재 상태 보기 

 

firewall-cmd --list-all