ClickCease CentOS 7의 방화벽: 방화벽 관리 간소화

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CentOS 7의 방화벽: 방화벽 관리 간소화

로한 티말시나

2023년 11월 13일 - TuxCare 전문가 팀

CentOS 서버 보안과 관련하여 사용할 수 있는 필수 도구 중 하나는 다음과 같습니다. 방화벽. Firewalld는 기본적으로 CentOS 7 및 기타 여러 RHEL 호환 Linux 배포판에서 사용할 수 있습니다. 방화벽 규칙 및 구성을 관리할 수 있는 사용자 친화적이고 동적인 방법을 제공합니다.

 

이 글에서는 Firewalld의 정의, 효과적인 사용 방법, 그리고 이것이 CentOS 7 보안의 중요한 구성 요소인 이유에 대해 살펴봅니다.

 

CentOS 7의 Firewalld란 무엇인가요?

 

Firewalld는 CentOS 7에 사전 설치되어 제공되는 방화벽 관리 도구입니다. 방화벽 규칙을 관리하기 위한 사용자 친화적인 인터페이스를 제공하고 무단 액세스 및 네트워크 위협으로부터 시스템을 보호하는 프로세스를 간소화하도록 설계되었습니다. 이전 버전인 iptables와 달리 Firewalld는 동적 영역으로 작동하므로 다양한 네트워크 환경에 맞게 빠르게 구성할 수 있어 다재다능하고 강력한 도구입니다.

 

CentOS 7에 Firewalld 설치(설치되어 있지 않은 경우)

 

Firewalld는 일반적으로 CentOS 7에 사전 설치되어 제공됩니다. 찾을 수 없는 경우 아래 명령어를 사용하여 설치할 수 있습니다.

 

sudo yum 설치 firewalld -y

 

기본 방화벽 개념

 

구성 및 명령어를 살펴보기 전에 Firewalld와 관련된 몇 가지 기본 개념을 이해해 보겠습니다.

 

영역: 영역은 네트워크 연결을 분류하고 각 영역에 대한 특정 규칙을 정의하는 데 사용됩니다. 공용, 내부, 신뢰할 수 있는 영역과 같이 미리 구성된 영역이 있으며 각 영역에는 고유한 규칙 집합이 있습니다.

 

서비스: Firewalld는 특정 네트워크 서비스(예: SSH, HTTP, FTP)를 포트 및 프로토콜과 연결합니다. 이렇게 하면 개별 포트와 프로토콜 대신 서비스를 지정할 수 있으므로 규칙 생성이 간단해집니다.

 

포트: 포트는 수신 및 발신 네트워크 트래픽을 관리하는 데 도움이 됩니다. 포트는 필요에 따라 열거나 닫을 수 있습니다.

 

소스 및 대상: 규칙은 소스 IP 주소, 대상 IP 주소 또는 둘 다를 기준으로 정의됩니다.

 

CentOS 7에서 Firewalld 사용의 이점

 

  1. 간소화된 구성

 

Firewalld의 주요 장점 중 하나는 간소화된 구성입니다. 관리자는 복잡한 iptables 규칙 대신 간단한 명령과 그래픽 사용자 인터페이스를 사용하여 방화벽 설정을 구성할 수 있습니다. 따라서 초보자와 숙련된 사용자 모두 쉽게 사용할 수 있으며 구성 오류가 발생할 가능성도 낮습니다. 

 

  1. 동적 영역

 

Firewalld는 네트워크 환경에 맞게 조정되는 동적 영역을 사용합니다. 특정 보안 요구 사항을 충족하기 위해 "공용", "집", "회사"와 같은 영역을 쉽게 정의하고 구성할 수 있습니다. 예를 들어, 공용 Wi-Fi 네트워크에 연결된 경우 서버를 보호하기 위해 "공용" 영역에 더 엄격한 규칙을 설정할 수 있으며, "홈" 영역에는 신뢰할 수 있는 환경을 위해 더 느슨한 규칙을 설정할 수 있습니다.

 

  1. 리치 규칙 세트

 

방화벽에는 사전 정의된 다양한 서비스 및 애플리케이션별 규칙이 포함되어 있어 특정 서비스에 대한 포트를 쉽게 열거나 닫을 수 있습니다. 이러한 규칙 집합을 서비스 및 애플리케이션 바로 가기라고 하며, 방화벽을 구성하는 동안 시간과 노력을 절약하는 데 도움이 될 수 있습니다. 

 

  1. 런타임 및 영구 변경 사항

 

Firewalld를 사용하면 방화벽 규칙을 런타임 및 영구적으로 변경할 수 있습니다. 런타임 수정 사항은 즉시 적용되지만 재부팅 후에는 지속되지 않습니다. 반면 영구 변경 사항은 즉시 저장되어 시스템 재부팅 시 적용되므로 일관된 방화벽 설정을 보장합니다.

 

Firewalld 사용을 위한 기본 명령

 

CentOS 7에서 Firewalld를 사용하려면 몇 가지 기본 명령을 이해해야 합니다:

 

  1. 파이어월드 서비스 시작

 

시스템에서 방화벽이 실행 중이고 활성화되어 있는지 확인하려면 다음 명령을 실행하면 됩니다.

 

sudo systemctl 상태 firewalld

 

Firewalld가 실행 중이 아닌 경우, 다음 명령을 사용하여 시작하고 시스템 부팅 시 자동으로 시작되도록 설정할 수 있습니다:

 

sudo systemctl firewalld 시작

 

sudo systemctl firewalld 활성화

 

  1. 영역 확인

 

앞서 언급했듯이 Firewalld는 영역을 사용하여 방화벽 규칙을 구성합니다. 사용 가능한 영역을 나열할 수 있습니다:

 

sudo firewall-cmd -get-zones

 

기본 영역을 확인합니다:

 

sudo firewall-cmd -get-default-zone

 

  1. 포트 열기

 

Firewalld에서 특정 포트를 열려면 다음 명령을 사용할 수 있습니다:

 

sudo firewall-cmd -zone=public -add-port=80/tcp -permanent

 

80을 원하는 포트 번호로 바꾸고 tcp를 프로토콜(tcp/udp)로 바꿉니다. 영구 플래그를 사용하면 변경 내용이 영구적으로 적용됩니다.

 

  1. 파이어월드 서비스 다시 로드

 

변경을 수행한 후, 변경 사항을 적용하려면 CentOS 7에서 Firewalld를 다시 로드해야 합니다:

 

sudo firewall-cmd -reload

 

  1. 목록 규칙

 

Firewalld에서 활성 방화벽 규칙을 보려면 다음을 사용하세요:

 

sudo firewall-cmd -list-all

 

최종 생각 

 

CentOS 7의 Firewalld는 방화벽 유지 관리를 간소화하는 데 유용한 도구입니다. 사용자 친화적인 디자인, 동적 영역 및 광범위한 규칙 세트로 인해 서버 보안을 위한 환상적인 옵션입니다. 방화벽의 기본 명령을 이해하고 모범 사례를 준수하여 방화벽 구성을 최적화함으로써 CentOS 7 시스템의 보안을 강화할 수 있습니다. 견고한 사이버 보안 전략에는 올바르게 구성된 방화벽이 반드시 포함되어야 한다는 점을 기억하세요.

 

또한 CentOS 7에 대한 공식 지원은 2024년 6월 30일에 종료된다는 점에 유의하세요. 이 지원 종료일 이후에는 추가 보안 업데이트 및 버그 수정이 제공되지 않으므로 CentOS 시스템은 보안 취약성에 매우 취약합니다. 따라서 종료일 전에 조치를 취하는 것이 중요합니다.

 

CentOS 8은 이미 수명 종료이므로 CentOS 9가 없으며 다음 지원 버전으로 업그레이드할 수 없습니다. 할 수 있는 일은 다음과 같이 장기적으로 지원되는 다른 배포판으로 마이그레이션하는 것입니다. AlmaLinux.

 

CentOS 7을 AlmaLinux 8 또는 9로 마이그레이션하는 방법을 알아보십시오. 단계별 튜토리얼.

 

또는 다음을 사용할 수 있습니다. CentOS 7에 대한 TuxCare의 수명 주기 연장 지원 를 사용할 수 있습니다. 이 서비스는 보안 업데이트 및 패치를 통해 시스템을 취약성으로부터 보호하는 CentOS 7에 대해 추가로 4년간 지원을 제공합니다. 또한 보안을 유지하면서 마이그레이션을 계획할 수 있는 추가 시간을 확보할 수 있습니다.

 

마이그레이션을 원하든 연장 지원을 구매하든, CentOS 7 수명 종료에 대처하기 위한 세부 전략을 수립해야 합니다. 여기에서 자세히 알아보세요. CentOS 7 수명 종료 플레이북.

 

요약
CentOS 7의 방화벽: 방화벽 관리 간소화
기사 이름
CentOS 7의 방화벽: 방화벽 관리 간소화
설명
CentOS 7의 Firewalld가 방화벽 관리를 간소화하여 서버를 더 쉽게 보호하는 방법을 알아보세요. 주요 이점 및 명령에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기