방화벽 이란 무엇 인가?
배가 정박 하는 부두를 보면, 어떤 배가 입출입 하는지 또 어떤 컨테이너가 들어와 어디로 보내 지는지의 관리를 할수 있도록 하는데 방화벽도 비슷한 기능을 담당한다. 내부나 외부의 인터넷 접근 방식을 port를 통해 통제하는 역활을 한다.
방화벽은 port라는 접속 루트를 가지고 있다. 이것은 2의 16승 즉 65536개의 포트가 있다. 그리고 한개의 포트는 보통 tcp와 udp로 나누어 진다. 즉 2차선 노선과 비슷하다. 물론 4개나 6개로 나누어진 포트들도 있으므로 아래 주소로 들어 가서 확인해 보길 바란다. 대개 tcp전송의 특징은 안정성이고 udp는 단순하고 빠른 특징이 있다.
port : http://www.iana.org/assignments/port-numbers
리눅스 포트의 구성
우리가 알아야 할것은 방화벽을 어떻게 열고 닫고 영구적인 적용과 설정 확인 등을 하는 방법만 안다면 나머지는 방화벽이 알아서 할것이므로 이것에 대해 알아 보겠다.
방화벽은 port라는 접속 루트를 가지고 있다. 이것은 2의 16승 즉 65536개의 포트가 있다. 그리고 한개의 포트는 보통 tcp와 udp로 나누어 진다. 즉 2차선 노선과 비슷하다. 물론 4개나 6개로 나누어진 포트들도 있으므로 아래 주소로 들어 가서 확인해 보길 바란다. 대개 tcp전송의 특징은 안정성이고 udp는 단순하고 빠른 특징이 있다.
port : http://www.iana.org/assignments/port-numbers
리눅스 포트의 구성
| port |
포트 이름
|
설명
|
사용
| |
pirivleged
(특권)
|
0~1023
|
well known port
|
root권한으로 바인드 됨
|
데몬접속, telnet, ftp
|
unpirivleged
(비특권)
|
1024 ~
49151
|
registered port
|
일반 유저 권한으로 바인드 됨
| |
49152 ~
65535
|
dynamic/ private port
|
client와 서버간 통신시 사용
|
방화벽의 어떤 존이 활성화 되어있는지 확인( 보통 public)
firewall-cmd --get-active-zones
firewall-cmd --get-active-zones
Public Zone의 모든 정보 확인
firewall-cmd --zone=public --list-all
방화벽 열기(web server port ; add-service방식 추천)firewall-cmd --permanent --zone=public --add-service=http
or
firewall-cmd --permanent --zone=public --add-port=80/tcp
방화벽 닫기(web server port)
firewall-cmd --permanent --zone=public --remove-service=httpor
firewall-cmd --permanent --zone=public --remove-port=80/tcp
방화벽 public zone의 모든 리스트 보기
firewall-cmd --zone=public --list-all
firewall-cmd --list-ports
방화벽 영구적인 적용(방화벽 변경후 반드시 할것)
firewall-cmd --reload
방화벽 설정 확인
vi /etc/firewalld/zones/public.xml
댓글 없음:
댓글 쓰기