SW/리눅스

CentOS 7 : Iptables 설치하는 방법, 예제, 명령어

얇은생각 2021. 2. 1. 07:30
반응형

CentOS 7를 사용할 때, FirewallD는 기본 방화벽 관리 도구로 iptables를 대체합니다.

FirewallD는 Firewall-cmd라는 명령줄 유틸리티를 사용하여 제어할 수 있는 완벽한 방화벽 솔루션입니다. iptables 명령줄 구문이 더 편리한 경우 FirewallD를 사용하지 않도록 설정하고 기존 iptables 설정으로 돌아갈 수 있습니다.

이 튜토리얼에서는 FirewallD 서비스와 설치 iptables를 비활성화하는 방법에 대해 설명합니다.

 

 

CentOS 7 : Iptables 설치하는 방법, 예제, 명령어

 

 

전제조건

시작하기 전에 sudo 권한을 가진 사용자로 로그인했는지 확인합니다.

 

 

 

FirewallD 사용 안 함

FirewallD를 비활성화하려면, CentOS 7 시스템에서 다음 단계를 수행합니다.

다음 명령을 입력하여 FirewallD 서비스를 중지합니다.

sudo systemctl stop firewalld

 

 

시스템 부팅 시 자동으로 시작되도록 FirewallD 서비스를 비활성화합니다.

sudo systemctl disable firewalld

 

 

FirewallD 서비스를 마스크하여 다른 서비스에서 시작하지 않도록 합니다.

sudo systemctl mask --now firewalld

 

 

 

iptables 설치 및 활성화

다음 단계를 수행하여 CentOS 7 시스템에 iptables 설치합니다.

01. 다음 명령을 실행하여 CentOS 저장소에서 iptables-service 패키지를 설치합니다.

sudo yum install iptables-services

 

 

02. 패키지가 설치되면 iptables 서비스를 시작합니다.

sudo systemctl start iptables
sudo systemctl start ip6tables

 

 

03. 시스템 부팅 시 iptables 서비스가 자동으로 시작되도록 합니다.

sudo systemctl enable iptables
sudo systemctl enable ip6tables

 

 

04. iptables 서비스 상태를 확인합니다.

sudo systemctl status iptables
sudo systemctl status ip6tables

 

 

 05. 현재 iptables 규칙을 확인하려면 다음 명령을 사용합니다.

sudo iptables -nvL
sudo ip6tables -nvL

 

 

06. 기본적으로 SSH 포트 22만 열립니다. 출력은 다음과 같아야 합니다.

# Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
#  pkts bytes target     prot opt in     out     source               destination         
#  5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
#     0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
#     2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
#     3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
#     0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
# 
# Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
#  pkts bytes target     prot opt in     out     source               destination         
#     0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
# 
# Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
#  pkts bytes target     prot opt in     out     source               destination

 

 

이제 iptables 서비스를 성공적으로 활성화했으며 방화벽 구축을 시작할 수 있습니다. 재부팅 후에도 변경 사항이 유지됩니다.

반응형
저작자표시

'SW > 리눅스' 카테고리의 다른 글

Debian 9 : Jenkins 설치하는 방법, 예제, 명령어  (0) 2021.02.03
CentOS 7 : SSH Keys 설정하는 방법, 예제, 명령어  (0) 2021.02.02
CentOS 7 : 아파치를 사용하여 phpMyAdmin 설치, 보호하는 방법, 예제, 명령어  (0) 2021.01.31
Debian 9 : Nginx Server 블록을 설정하는 방법, 예제, 명령어  (0) 2021.01.30
Debian 9 : VNC 설정하는 방법, 예제, 명령어  (0) 2021.01.29

'SW/리눅스'의 다른글

  • 현재글CentOS 7 : Iptables 설치하는 방법, 예제, 명령어

관련글

댓글

티스토리툴바