[Linux] 방화벽 설정하기 / 특정 포트 방화벽 오픈

CentOS6 까지는 방화벽 설정을 하기 위해선 iptables서비스를 재시작하여 방화벽 규칙을 설정하였고,

CentOS7 부터는 방화벽을 관리하는 데몬인 firewalld가 제공되어 보다 쉽게 설정할 수 있다.

본 포스팅에선 firewalld에 대해 설명하고자 한다!

 

리눅스 OS 버전 확인 방법

cat /etc/*release*

 

• firewalld 설치

yum install firewalld
systemctl start firewalld
systemctl enable firewalld

 

 

기본 설정은 /usr/lib/firewalld/에 위치하고 있다. 여기서 zone과 zone별 허용하는 서비스를 확인할 수 있다.

시스템 개별 설정은 /etc/firewalld/에 위치하고 있으며 firewalld.conf에서 default zone과 같은 동작을 지정할 수 있다.

 

• 포트 추가

서비스를 올렸는데 접근이 안된다면 방화벽에 포트가 추가되어 있는지 확인할 필요가 있다.

firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>

firewall-cmd --permanent --zone=public --add-port=8080/tcp

 

포트를 범위로 지정하려면 -(dash) 구분자를 넣어서 설정하면 된다.

예) 8000 ~ 9000 포트 오픈

firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp

 

• 재기동 방법

설정 변경 후엔 아래 명령어를 통해 재기동해야 한다.

firewall-cmd --reload

 

 

명령어로 포트 설정하는 것 외에 허용 ip 추가, 존 추가 등은 아래 사이트에서 확인할 수 있다.

RHEL/CentOS 에서 방화벽(firewall) 설정하기