5.15. "Rich Language" 구문을 사용하여 복잡한 방화벽 규칙 구성


풍부한 언어 구문을 사용하면 direct-interface 메서드보다 이해하기 쉬운 방식으로 복잡한 방화벽 규칙을 만들 수 있습니다. 또한 설정은 영구적으로 만들 수 있습니다. 언어에서는 값이 있는 키워드를 사용하며 iptables 규칙의 추상 표현입니다. 이 언어를 사용하여 영역을 구성할 수 있습니다. 현재 구성 방법은 계속 지원됩니다.

5.15.1. rich language 명령의 형식 지정

이 섹션의 모든 명령을 root 로 실행해야 합니다. 규칙을 추가하는 명령의 형식은 다음과 같습니다.
firewall-cmd [--zone=zone] --add-rich-rule='rule' [--timeout=timeval]
그러면 영역 영역에 대한 풍부한 언어 규칙 규칙이 추가됩니다. 이 옵션은 여러 번 지정할 수 있습니다. 영역을 생략하면 기본 영역이 사용됩니다. 시간 제한이 제공되면 규칙 또는 규칙은 지정된 시간 동안만 활성 상태를 유지하고 나중에 자동으로 제거됩니다. 시간 값 뒤에 s (초), m (분) 또는 h (시간)을 사용하여 시간 단위를 지정할 수 있습니다. 기본값은 초입니다.
규칙을 제거하려면 다음을 수행합니다.
firewall-cmd [--zone=zone] --remove-rich-rule='rule'
이렇게 하면 영역 의 다양한 언어 규칙 규칙이 제거됩니다. 이 옵션은 여러 번 지정할 수 있습니다. 영역을 생략하면 기본 영역이 사용됩니다.
규칙이 있는지 확인하려면 다음을 수행합니다.
firewall-cmd [--zone=zone] --query-rich-rule='rule'
이 명령은 영역 영역에 대해 풍부한 언어 규칙 규칙이 추가되었는지 여부를 반환합니다. 이 명령은 활성화된 경우 종료 상태 0 으로 yes 를 출력합니다. 그렇지 않으면 종료 상태 1no 를 출력합니다. 영역을 생략하면 기본 영역이 사용됩니다.
영역 구성 파일에서 사용되는 다양한 언어 표현에 대한 자세한 내용은 firewalld.zone(5) 도움말 페이지를 참조하십시오.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.