홈
제품
Red Hat Enterprise Linux
8
네트워크 보안
7.11. 리치 규칙 우선순위 지정

7.11. 리치 규칙 우선순위 지정

리치 규칙은 방화벽 규칙을 정의하는 보다 고급적이고 유연한 방법을 제공합니다. 리치 규칙은 서비스, 포트 등이 복잡한 방화벽 규칙을 표현하기에 충분하지 않은 경우 특히 유용합니다.

리치 규칙의 개념:

세분성 및 유연성

보다 구체적인 기준에 따라 네트워크 트래픽에 대한 자세한 조건을 정의할 수 있습니다.

규칙 구조

리치 규칙은 제품군(IPv4 또는 IPv6)과 조건 및 작업으로 구성됩니다.

rule family="ipv4|ipv6" [conditions] [actions]

rule family="ipv4|ipv6" [conditions] [actions]

Copy to Clipboard

Toggle word wrap

conditions

이러한 규칙을 사용하면 특정 기준이 충족되는 경우에만 리치 규칙을 적용할 수 있습니다.

작업

조건과 일치하는 네트워크 트래픽에 발생하는 작업을 정의할 수 있습니다.

여러 조건 결합

보다 구체적이고 복잡한 필터링을 생성할 수 있습니다.

계층적 제어 및 재사용 가능

리치 규칙을 영역 또는 서비스와 같은 다른 방화벽 메커니즘과 결합할 수 있습니다.

기본적으로 리치 규칙은 규칙 동작을 기반으로 구성됩니다. 예를 들어 거부 규칙은 허용 규칙보다 우선합니다. 리치 규칙의 priority 매개 변수는 관리자가 리치 규칙과 실행 순서를 세부적으로 제어할 수 있습니다. priority 매개변수를 사용하는 경우 규칙은 우선 순위 값으로 오름차순으로 정렬됩니다. 더 많은 규칙에 동일한 우선 순위가 있는 경우 규칙 작업에 따라 순서가 결정되며, 작업이 동일한 경우 순서가 정의되지 않을 수 있습니다.

7.11.1. 우선순위 매개변수가 규칙을 다른 체인으로 구성하는 방법
링크 복사

리치 규칙의 priority 매개변수를 -32768 과 32767 사이의 임의의 숫자로 설정할 수 있으며 더 낮은 숫자 값은 우선 순위가 높습니다.

firewalld 서비스는 우선 순위 값을 기반으로 다른 체인으로 규칙을 구성합니다.

우선순위가 0보다 낮습니다. 규칙은 _pre 접미사가 있는 체인으로 리디렉션됩니다.
우선순위가 0보다 높습니다. 규칙은 _post 접미사가 있는 체인으로 리디렉션됩니다.
우선 순위 0: 작업에 따라 규칙은 _log,_deny 또는 _allow 작업을 사용하여 체인으로 리디렉션됩니다.

이러한 하위 체인 내에서 firewalld 는 우선순위 값을 기반으로 규칙을 정렬합니다.

7.11.2. 리치 규칙의 우선 순위 설정
링크 복사

다음은 다른 규칙에서 허용되거나 거부되지 않는 모든 트래픽을 기록하기 위해 priority 매개변수를 사용하는 리치 규칙을 생성하는 예입니다. 이 규칙을 사용하여 예기치 않은 트래픽에 플래그를 지정할 수 있습니다.

절차

우선 순위가 매우 낮은 리치 규칙을 추가하여 다른 규칙과 일치하지 않는 모든 트래픽을 기록합니다.
```
firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: " limit value="5/m"'
```
```
# firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: " limit value="5/m"'
```
Copy to Clipboard Toggle word wrap
이 명령은 로그 항목 수를 분당 5 개로 제한합니다.

검증

이전 단계에서 생성된 명령을 사용하여 nftables 규칙을 표시합니다.

nft list chain inet firewalld filter_IN_public_post

# nft list chain inet firewalld filter_IN_public_post
table inet firewalld {
  chain filter_IN_public_post {
    log prefix "UNEXPECTED: " limit rate 5/minute
  }
}

Copy to Clipboard

Toggle word wrap

맨 위로 이동

7.11. 리치 규칙 우선순위 지정

7.11.1. 우선순위 매개변수가 규칙을 다른 체인으로 구성하는 방법
링크 복사

7.11.2. 리치 규칙의 우선 순위 설정
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.11. 리치 규칙 우선순위 지정

7.11.1. 우선순위 매개변수가 규칙을 다른 체인으로 구성하는 방법링크 복사링크가 클립보드에 복사되었습니다!

7.11.2. 리치 규칙의 우선 순위 설정링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.11.1. 우선순위 매개변수가 규칙을 다른 체인으로 구성하는 방법
링크 복사

7.11.2. 리치 규칙의 우선 순위 설정
링크 복사