리눅스 방화벽 설정(Centos 7)

환경 : VMware Workstation 17

OS : Centos7

 

리눅스 실습을 위해 아파치, 마리아db, FTP 등 설치 완료 후 구동 확인도 되었는데 접속이 안 되는 경험이 있습니다.

대부분 방화벽에서 보안을 위해 기본적으로 막고 있기 때문에 접속이 안되는 경우가 대부분입니다.

방화벽의 상태 확인 및 구동/정지 설정에 대한 간단한 방법입니다.

 

- firewall(상태 확인)

systemctl status firewalld.service

[enabled]는 재부팅 이후에 자동으로 실행된다는 표시입니다.

[active (running)] 는 현재 구동 중인 상태입니다.

 

- firewall 정지

systemctl stop firewalld.service

stop을 이용하여 정지가 가능합니다. 단, 재부팅을 하게 되면 자동으로 활성화가 되므로 완전히 꺼놓기 위해서

아래와 같이 추가적인 명령이 필요합니다.

 

- firewall 재부팅 이후에도 계속 정지

systemctl disable firewalld.service

위 내용과 같이 나왔다면, 사용자의 명령 없이는 firewall 은 계속 정지되어 있는 상태가 됩니다.

 

- firewall 활성화

enable와 start로 다시 구동이 가능합니다.

 

- firewall 포트 설정(포트 추가)

firewall-cmd --zone=public --add-port=번호/프로토콜

방화벽이 구동된 상태에서 필요한 포트를 설정할 경우 해상 서비스를 이용할 수 있습니다.

위 내용은 웹서비스인 80번 포트를 추가한 내용입니다.

 

- firewall 포트 설정(포트 해제)

firewall-cmd --permanent --zone=public --remove-port=번호/프로토콜

방화벽의 포트 해제는 명령어를 진행한 후 --reload로 재시작을 해야 적용이 됩니다.

 

Selinux

iptables 연습 등으로 방화벽을 완전히 종료해야 할 경우가 있습니다.

Centos7 은 firewall 과 selinux 설정도 함께 종료를 해야 방화벽에 대한 완전한 무력화가 가능합니다.

 

- Selinux 상태 확인

sestatus

위 사진의 네모박스를 보시면 현재 Selinux가 구동 중이고 재부팅 이후에도 자동 구동되는 상태입니다.

 

- Selinux 중지

setenforce 0

일시적인 중지가 가능하며 [setenforce 1] 명령어로 다시 구동이 가능합니다.

 

- Selinux 재부팅 이후에도 계속 정지(vi /etc/selinux/config)

vi /etc/selinux/config

위 내용처럼 파일 내용을 수정하여야 합니다.

SELINUX=enforcing 내용을 disabled로 바꾸셔도 되고

저는 한 줄 더 만들어서 필요할 때 # 으로 주석처리로 이용하고 있습니다.

내용 수정하여 저장 후에 재부팅을 하시면 아래와 같은 내용을 확인할 수 있습니다.

 

- 주저리 주저리

리눅스 초보 입장에서 학습 목적으로 인터넷 검색해서 웹서버 설치하고 구동해도 접속이 안되면

정말 난감하더라고요. 그래도 요즘은 검색이 잘 되어 있어서 다행이지만, selinux와 함께 설명한 내용이

별로 없어서 남겨봅니다. 혹시 틀린 내용이나 추가할 내용 있으면 글 남겨주세요. ㅠㅠ

 

참고로 ubuntu는 ufw라고 이름이 다르더라고요. 따로 실습해서 글 남기겠습니다.