Firewalld 설정
firewalld를 사용하여 호스트 방화벽 동작을 관리하는 방법을 배웁니다. 여기에는 영역 (zones), 서비스, 포트, 리치 규칙 (rich rules), 포트 포워딩 및 패닉 모드 (panic mode) 설정이 포함됩니다. 이 과정에서는 원시 패킷 필터 규칙을 직접 수정하지 않고도 Linux 시스템의 네트워크 노출을 제어하는 데 필요한 실무적인 방화벽 관리 기술을 다룹니다.
왜 중요한가
네트워크 노출은 시스템 공격 표면에서 가장 명확한 부분 중 하나입니다. 운영자는 어떤 서비스에 접근할 수 있는지, 어떤 서비스를 내부용으로 유지해야 하는지 파악하고, 이를 호스트 방화벽에서 안전하게 구현하는 방법을 알아야 합니다. firewalld는 특히 Red Hat 계열 시스템에서 이러한 노출을 체계적으로 관리할 수 있는 방법을 제공합니다.
학습 내용
firewalld의 기본 개념과 영역 (zones) 을 통해 신뢰 수준 및 인터페이스 동작을 그룹화하는 방법을 이해합니다.- 서비스와 포트를 의도적으로 개방하고 관리합니다.
- 더 구체적인 트래픽 제어 로직을 위해 리치 규칙 (rich rules) 을 사용합니다.
- 서비스 접근 경로를 변경하기 위한 포트 포워딩을 설정합니다.
- 긴급 차단 옵션으로 패닉 모드 (panic mode) 를 사용합니다.
- 강화된 웹 서버 (Hardened Web Server) 챌린지를 통해 이러한 제어 기능을 적용해 봅니다.
과정 로드맵
이 과정은 firewalld의 기초와 영역 (zones) 에 대한 설명으로 시작하여, 방화벽이 신뢰도와 네트워크 정책을 어떻게 구성하는지 이해하도록 돕습니다. 이후 일상적인 업무에서 가장 빈번하게 발생하는 서비스 및 포트 노출 관리 방법을 다룹니다.
다음으로, 더 유연한 매칭과 제어를 위한 리치 규칙 (rich rules) 을 소개하고, 트래픽을 올바른 서비스 대상으로 리다이렉션할 수 있는 포트 포워딩을 학습합니다. 그 후, 고위험 상황에서 즉각적인 대응이 가능한 패닉 모드 (panic mode) 를 배웁니다.
마지막으로 '강화된 웹 서버 (Hardened Web Server)' 챌린지를 통해 영역 선택, 포트 노출, 정교한 규칙 로직, 긴급 상황 대처 등을 종합적으로 적용하며 실무적인 방화벽 구성 능력을 완성합니다.
수강 대상
이 과정은 firewalld를 사용하는 시스템에서 호스트 수준의 네트워크 접근을 안전하게 관리해야 하는 Linux 학습자 및 관리자를 위한 과정입니다.
학습 성과
이 과정을 마치면 firewalld를 더욱 자신 있게 설정할 수 있게 됩니다. 접근이 필요한 서비스만 노출하고, 필요에 따라 더 구체적인 정책을 적용하며, 호스트 수준의 네트워크 보안에 대해 명확하게 판단할 수 있는 능력을 갖추게 될 것입니다.
