도찐개찐
[Ubuntu] 방화벽(Firewalld) 설치 및 설정하기 본문
방화벽(firewalld)은 IPv4, IPv6, 이더넷 브리지 및 IPSet의 방화벽(firewall) 설정을 지원하는 리눅스(linux) firewall 관리 도구이며, linux 커널 netfilter 프레임워크의 프런트 엔드 역할을 하는 RHEL 7 제품군의 기본 firewall 관리 소프트웨어입니다.
우분투(ubuntu)의 기본 firewall 시스템은 UFW(uncomplicated firewall)이지만, firewalld를 설치하여 사용할 수 있습니다.
이 포스트에서는 ubuntu 환경에서 패키지로 firewalld를 설치하고 설정하는 방법을 소개합니다.
UFW 설정 방법은 우분투(Ubuntu) 환경에 방화벽(UFW) 설정하기 포스트를 참고하시기 바랍니다.
선행조건(PREREQUISITE)Permalink
- ubuntu 환경이 필요합니다.
ubuntu 설치 방법은 우분투(Ubuntu) 서버(Server) 16.04 설치하기 또는 우분투(Ubuntu) 서버(Server) 18.04 설치하기 포스트를 참고하시기 바랍니다.
테스트 환경(TEST ENVIRONMENT)Permalink
- VMware® Workstation 15 Pro (15.5.1 build-15018445)
- Ubuntu 16.04.4 LTS (Xenial Xerus) Server (64-bit)
요약(SUMMARY)Permalink
- apt 명령어로 firewalld 설치
- firewalld 설치 확인
- firewalld 설정
내용(CONTENTS)Permalink
1. apt 명령어로 firewalld 설치Permalink
$ sudo apt update && sudo apt install firewalld -y
2. firewalld 설치 확인Permalink
$ sudo firewall-cmd --version
0.4.4.5
3. firewalld 설정Permalink
3.1. firewalld에 rule 추가Permalink
아래 예제는 영구적으로 public zone에 TCP 8080 포트를 추가하는 명령어입니다.
$ sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
3.2. firewalld에 rule 적용Permalink
아래 명령어를 실행하기 전에는 추가한 rule이 적용되지 않습니다.
$ sudo firewall-cmd --reload
3.3. firewalld에 설정된 모든 값 조회Permalink
$ sudo firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh dhcpv6-client
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
출처 : https://lindarex.github.io/ubuntu/ubuntu-firewalld-installation/
728x90
'Infra ------------------------- > linux' 카테고리의 다른 글
| [Linux] Openssl 버전 및 openssh 버전 확인 (0) | 2023.03.02 |
|---|---|
| [Ubuntu] ifconfig 설치 (0) | 2023.03.02 |
| [Linux] nohup: redirecting stderr to stdout 경고메시지 제거방법 (0) | 2023.03.02 |
| [Ubuntu] apt 설치된 패키지 리스트 알아내기 (0) | 2023.02.24 |
| [CentOS] clear command not found (0) | 2022.10.31 |
'Infra -------------------------/linux' Related Articles
more
Comments