41.8. firewalld를 사용하여 네트워크 트래픽 제어

절차

1. firewalld 의 서비스가 아직 허용되지 않았는지 확인합니다.

   # firewall-cmd --list-services
   ssh dhcpv6-client

   Copy to Clipboard

   명령은 기본 영역에서 활성화된 서비스를 나열합니다.

2. firewalld 에서 사전 정의된 모든 서비스를 나열합니다.

   # firewall-cmd --get-services
   RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ...

   Copy to Clipboard

   명령은 기본 영역에 사용 가능한 서비스 목록을 표시합니다.

3. firewalld 에서 허용하는 서비스 목록에 서비스를 추가합니다.

   # firewall-cmd --add-service=<service_name>

   Copy to Clipboard

   명령은 지정된 서비스를 기본 영역에 추가합니다.

4. 새 설정을 영구적으로 설정합니다.

   # firewall-cmd --runtime-to-permanent

   Copy to Clipboard

   명령은 이러한 런타임 변경 사항을 방화벽의 영구 구성에 적용합니다. 기본적으로 이러한 변경 사항은 기본 영역의 구성에 적용됩니다.

검증

1. 모든 영구 방화벽 규칙을 나열합니다.

   # firewall-cmd --list-all --permanent
   public
     target: default
     icmp-block-inversion: no
     interfaces:
     sources:
     services: cockpit dhcpv6-client ssh
     ports:
     protocols:
     forward: no
     masquerade: no
     forward-ports:
     source-ports:
     icmp-blocks:
     rich rules:

   Copy to Clipboard

   명령은 기본 방화벽 영역(공용)의 영구 방화벽 규칙을 사용하여 전체 구성을 표시합니다.

2. firewalld 서비스의 영구 구성의 유효성을 확인합니다.

   # firewall-cmd --check-config
   success

   Copy to Clipboard

   영구 구성이 유효하지 않으면 명령에서 추가 세부 정보와 함께 오류를 반환합니다.

   # firewall-cmd --check-config
   Error: INVALID_PROTOCOL: 'public.xml': 'tcpx' not from {'tcp'|'udp'|'sctp'|'dccp'}

   Copy to Clipboard

   영구 구성 파일을 수동으로 검사하여 설정을 확인할 수도 있습니다. 기본 설정 파일은 /etc/firewalld/firewalld.conf 입니다. 영역별 구성 파일은 /etc/firewalld/zones/ 디렉터리에 있으며 정책은 /etc/firewalld/policies/ 디렉터리에 있습니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인 을 참조하십시오.

2. 네트워킹 을 클릭합니다.

3. Edit rules and zones 버튼을 클릭합니다.

   

   Edit rules and zones 버튼이 표시되지 않으면 관리자 권한으로 웹 콘솔에 로그인합니다.

4. 방화벽 섹션에서 서비스를 추가할 영역을 선택하고 서비스 추가 를 클릭합니다.

   

5. 서비스 추가 대화 상자에서 방화벽에서 활성화할 서비스를 찾습니다.

6. 시나리오에 따라 서비스를 활성화합니다.

   

7. 서비스 추가를 클릭합니다.

절차

1. RHEL 8 웹 콘솔에 로그인합니다.

   자세한 내용은 웹 콘솔에 로그인 을 참조하십시오.

2. 네트워킹 을 클릭합니다.

3. Edit rules and zones 버튼을 클릭합니다.

   

   Edit rules and zones 버튼이 표시되지 않으면 관리 권한으로 웹 콘솔에 로그인합니다.

4. 방화벽 섹션에서 사용자 지정 포트를 구성할 영역을 선택하고 서비스 추가 를 클릭합니다.

   

5. 서비스 추가 대화 상자에서 사용자 지정 포트 라디오 버튼을 클릭합니다.

6. TCP 및 UDP 필드에서 예제에 따라 포트를 추가합니다. 다음 형식으로 포트를 추가할 수 있습니다.

   • 22와 같은 포트 번호
   • 5900-5910과 같은 포트 번호 범위
   • nfs, rsync와 같은 별칭
   참고

   각 필드에 여러 값을 추가할 수 있습니다. 값은 쉼표 없이 쉼표로 구분해야 합니다. 예를 들면 다음과 같습니다. 8080,8081,http

7. TCP filed에 포트 번호를 추가한 후, UDP 가 제출되었거나 둘 다되면 Name 필드에서 서비스 이름을 확인합니다.

   Name 필드에는 이 포트가 예약된 서비스 이름이 표시됩니다. 이 포트를 자유롭게 사용할 수 있고 이 포트에서 서버가 통신할 필요가 없는 경우 이름을 다시 작성할 수 있습니다.

8. 이름 필드에 정의된 포트를 포함한 서비스의 이름을 추가합니다.

9. 포트 추가 버튼을 클릭합니다.