firewall-cmd 명령어 생성기
firewalld의 존, 서비스, 포트를 구성하기 위한 firewall-cmd 명령어 생성(RHEL/CentOS/Fedora)
firewall-cmd 시작하기
## firewall-cmd란 무엇인가요?
`firewall-cmd`은 RHEL, CentOS, Fedora 및 기타 Red Hat 계열 배포판에서 사용되는 동적 방화벽 관리자인 `firewalld`을 위한 명령줄 클라이언트입니다. 이 도구는 규칙들을 **zon** (예: `public`, `home`, `dmz`)으로 그룹화하고, 변경 사항을 즉시(실행 시) 적용하거나 `--permanent`를 통해 영구적으로 적용할 수 있습니다.
## 사용 방법
1. **작업 선택**: `add-service`, `add-port`, `remove-service`, `remove-port`, `list-all`, `reload` 또는 `permanent-query` 중에서 선택합니다. 2. **값 설정**: 서비스/포트 관련 작업의 경우 `service` (예: `http`) 또는 `port` (예: `80/tcp`) 필드에 값을 입력합니다. 3. **zon 선택** (선택 사항): 기본적으로 기본 zon(보통 `public`)이 사용됩니다. 4. **영구적으로 저장**: 재부팅 후에도 유지되도록 하려면 `--permanent`에 체크한 다음 `reload`를 실행합니다. 5. **복사하여 실행**: `sudo`를 앞에 붙여서 실행합니다.
일반 작업 및 옵션
### `--add-service=NAME` / `--remove-service=NAME` `/usr/lib/firewalld/services`에 정의된 명명된 서비스(예: `http`, `https`, `ssh`)를 열거나 닫습니다. 해당 서비스는 자신의 프로토콜과 포트를 알고 있습니다.
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` `8080/tcp`와 같이 임의의 포트를 열거나 닫습니다. 서비스 정의가 존재하지 않을 때 사용합니다.
### `--list-all` 특정 영역 내에서 활성 상태인 모든 항목을 출력합니다: 서비스, 포트, 소스, 인터페이스 및 기본 대상입니다.
### `--reload` 실행 중인 환경에 영구적인 설정을 다시 로드합니다. `--permanent`의 변경 사항이 즉시 적용되도록 이 명령을 실행하세요.
### `--zone=NAME` 특정 영역(`public`, `home`, `internal`, `dmz`, `block`, `trusted`)을 지정합니다. 이 옵션이 지정되지 않으면 firewalld는 기본 영역을 사용합니다.
### `--permanent` 변경 사항을 디스크에 저장하여 재부팅 후에도 유지될 수 있도록 합니다. `--permanent`이 없는 변경 사항은 실행 중에만 적용되며, 설정을 다시 로드하거나 재시작하면 사라집니다. 모범 사례로는 `--permanent`을 사용하여 한 번, 그리고 사용하지 않고 한 번 더 규칙을 적용하거나 `--permanent`를 사용한 다음 `--reload`을 사용하는 방법이 있습니다.
▶firewalld는 iptables 및 nftables와 어떤 관계가 있나요?
▶왜 제 --permanent 규칙이 즉시 적용되지 않았나요?
▶공용 영역에서 HTTP와 HTTPS를 영구적으로 열려면 어떻게 해야 하나요?
이 도구가 당신에게 도움이 되었다면, 저에게 커피 한 잔 사주세요.
제게 커피 한 잔 사주세요.