소개
시스템 관리자로서 방화벽 설정을 관리하는 것은 서버 보안을 위한 필수 작업입니다. Red Hat Enterprise Linux(RHEL)에서는 firewalld가 기본 방화벽 관리 도구이며, firewall-cmd 명령줄 유틸리티를 사용하여 구성합니다. 이번 챌린지에서는 firewall-cmd를 사용하여 네트워크 트래픽을 제어하기 위한 방화벽 규칙을 설정하는 연습을 진행합니다.
방화벽 구성
웹 트래픽을 허용하도록 활성 방화벽 규칙을 수정하는 것이 이번 작업의 목표입니다. 환경 내에 firewalld 서비스는 이미 실행 중입니다. 표준 웹 트래픽 포트에 대한 규칙을 추가하고 해당 변경 사항이 영구적으로 적용되도록 설정해야 합니다.
작업
- 작업 1:
firewalld서비스가 실행 중인지 현재 상태를 확인합니다. - 작업 2:
http(포트 80) 및https(포트 443) 서비스를 허용하는 영구 방화벽 규칙을 추가합니다. - 작업 3: 방화벽 구성을 다시 로드하여 영구적인 변경 사항을 런타임 구성에 적용합니다.
- 작업 4:
http및https서비스가 활성 방화벽 규칙에 포함되어 있는지 확인합니다.
요구 사항
- 모든 방화벽 수정 작업은
firewall-cmd명령어를 사용하여 수행해야 합니다. http및https규칙은 재시작 후에도 유지되도록 영구 구성에 추가되어야 합니다.- 다시 로드한 후, 활성 구성에서
http및https서비스가 허용되어 있어야 합니다.
예시
모든 작업을 성공적으로 완료하면 sudo firewall-cmd --list-all의 출력 결과에 아래 예시와 같이 서비스 목록에 http와 https가 포함되어야 합니다. 다른 세부 사항은 다를 수 있습니다.
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
힌트
sudo firewall-cmd --state를 사용하여 방화벽이 실행 중인지 확인하십시오. 방화벽이 실행 중이 아니라면sudo systemctl start firewalld를 실행하여 시작할 수 있습니다.- 규칙을 영구적으로 만들려면
--permanent플래그를 사용하십시오. - 영구 규칙은
sudo firewall-cmd --reload를 사용하여 방화벽을 다시 로드하기 전까지는 실행 중인 구성에 적용되지 않습니다.
요약
이번 챌린지에서는 firewall-cmd를 사용하여 Red Hat Enterprise Linux 시스템에서 방화벽 규칙을 관리하는 방법을 배웠습니다. 방화벽 상태 확인, 영구 서비스 규칙 추가, 변경 사항 적용을 위한 방화벽 다시 로드, 그리고 활성 구성 확인 과정을 연습했습니다. 이는 네트워크 보안을 담당하는 모든 시스템 관리자에게 필수적인 기본 기술입니다.
