5.16. 방화벽 잠금 구성
로컬 애플리케이션 또는 서비스는
root 로 실행되는 경우 방화벽 구성을 변경할 수 있습니다(예: libvirt). 이 기능을 통해 관리자는 방화벽 구성을 잠글 수 있으므로 잠금 해제 화이트리스트에 추가된 애플리케이션이나 방화벽 변경을 요청할 수 있습니다. 잠금 설정은 기본적으로 비활성화되어 있습니다. 활성화하면 로컬 애플리케이션 또는 서비스에서 방화벽에 대한 원하지 않는 구성 변경이 없는지 확인할 수 있습니다.
5.16.1. 명령줄 클라이언트를 사용하여 잠금 구성
잠금이 활성화되었는지 쿼리하려면 다음 명령을
루트로 사용하십시오.
~]# firewall-cmd --query-lockdown
이 명령은 lockdown이 활성화된 경우 종료 상태 0 으로 yes 를 출력합니다. 그렇지 않으면 종료 상태 1 로 no 를 출력합니다.
잠금을 활성화하려면
root 로 다음 명령을 입력합니다.
~]# firewall-cmd --lockdown-on
잠금을 비활성화하려면 다음 명령을
root 로 사용하십시오.
~]# firewall-cmd --lockdown-off
