방화벽

방화벽(firewall)

 - 장치의 네트워크 보안성을 높여주는 요소

 - 방화벽은 기본적으로 inbound(들어오는 통신) 트래픽 방화벽과 outbound(나가는 통신) 트래픽 방화벽으로 분류
> inbound는 모든 통신을 차단하되 예외 규칙이 작성되어 있으면 해당 규칙에 부합하는 통신만 허용
  outbound는 모든 통신을 허용

 - CetOS는 6버전까지는 iptables를 사용하다가 7버전부터 firewalld를 사용

 - 명령어 입력 형식
  1. 예외 규칙 작성
firewall-cmd   [--permanent]   <add or remove target>

--permanent : 모든 interface를 대상으로 방화벽 규칙 적용

add or remove target의 경우 예외 규칙 작성은 add, 예외 규칙에서 제거는 remove를 사용
그 뒤에 port, service 등의 항목을 작성하여 예외 규칙을 편집
  ex>
--add-port=23/tcp : tcp 23번 port를 사용하는 통신이면 허용
--add-service=telnet : telnet protocol 관련 통신이면 허용
--remove-port=23/tcp : tcp 23번 port를 사용하는 통신을 차단
--remove-service=telnet : telnet protocol 관련 통신을 차단

  2. 예외 규칙 적용
firewall-cmd   --reload

  3. 예외 규칙 확인
firewall-cmd   --list-all