[Linux] CentOs 7 방화벽 설정

CentOS 7 부터 iptables 가 firewalld 방화벽 시스템으로 변경 되었습니다.

- Centos 7 방화벽 구조

 

cent os 방화벽구조

 

 

- Zone

방화벽에는 Zone이라는 개념이 존재하는데,

Zone은 서버의 용도에 맞게 이미 정의된 네트워크 보안 레벨을 의미합니다.

default zone은 public 으로 설정되어있습니다.

 

zone의 종류 출처:  sepiros.tistory.com/7 

 

-  Cent OS 7 방화벽 간단 실습

 

1. 방화벽 동작 유무 명령어

 

방화벽 동작 유무 확인

# systemctl status firewalld

 

 

2. 방화벽 상태

 

방화벽 상태 보기

# firewalld-cmd --status

 

 

 

3. 현재 방화벽에 등록된 zone확인하고, 기본 zone확인 하기  + 활성화 된 존 확인

# firewall-cmd --get-zones  // 등록된 존 확인하기
block dmz drop external home internal public trusted work
# firewall-cmd --get-default-zone  // 기본 존  확인하기
public
# firewall-cmd --get-active-zones // 활성화된 존 확인하기
public 
   interfaces : enp0s3

 

 

4. 현재 방화벽의 종류들과 퍼블릭 존 검색 

열려있는 방화벽 확인

 

5. 현재 시스템이 오픈한 서비스와 그 포트 목록 확인

netstat으로 포트 확인

netstat 옵션
option : 
-l (listen) : 연결 가능한 상태
-n (number port) : 포트 넘버
-t (tcp) : tcp
-u (udp) : udp
-p : 프로그램 이름 / PID
-a : 모두
-i : 이더넷 카드별 정상/에러/드랍 송수신 패킷 수 확인
-r : 라우팅 테이블
-s : 네트워크 통계

 

6. 외부에서 나의 서버에 ssh서비스를 통해 접속 확인

원격 툴로 접속시도

 

7. 방화벽에서 ssh서비스 차단하고, 차단 된 것 확인

ssh 서비스 종료

# systemctl stop sshd
# firewalld-cmd --remove-service=ssh
success

 

8. ssh서비스가 시스템에서 사용하는 포트를 확인할 수 있음.

netstat 확인

 

 

9. 방화벽에서 포트 사용할 수 있도록 설정하기.

포트로 방화벽 열기

아까와 다른점은 sshd가 아닌 ssh의 포트 번호인 22번을 열었다는것.