리눅스 방화벽 관리 명령어 firewall-cmd, iptables 차이

CentOS7부터 firewalld가 적용되었고 이전 버전은 iptables을 쓴다.

​

레드햇에서 작성한 RHEL 6 와 RHEL 7 사이 보안, 액세스 제어, 관련 설정 도구 변경 사항 안내에 설명되어 있다.

※ RHEL : Red Hat Enterprise Linux

https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/7/html/migration_planning_guide/ch04s11#idp7905344

4.11.1. 새로운 방화벽 (firewalld)

Red Hat Enterprise Linux 6에서 방화벽 기능은 iptables 유틸리티에 의해 제공되어 명령행이나 그래픽 설정 도구, system-config-firewall에서 설정되었습니다. Red Hat Enterprise Linux 7에서 방화벽 기능은 iptables에 의해 제공되지만 관리자는 동적 방화벽 데몬, firewalld, 설정 도구를 통해 iptables와 상호 작용합니다. 설정 도구에는 firewall-config, firewall-cmd, firewall-applet이 있으며 이는 Red Hat Enterprise Linux 7 기본값 설치에 포함되어 있지 않습니다.

firewalld는 동적이기 때문에 언제든지 설정을 변경할 수 있고 바로 실행됩니다. 방화벽을 다시 로딩할 필요가 없으므로 기존 네트워크 연결에서 의도하지 않은 중단이 발생하지 않습니다.

Red Hat Enterprise Linux 6와 7 간의 방화벽에서의 주요 차이점은 다음과 같습니다:

• 방화벽 설정에 대한 자세한 내용은 /etc/sysconfig/iptables에 저장되어 있지 않고 이 파일이 존재하지도 않습니다. 대신 설정 상세 정보는 /usr/lib/firewalld 및 /etc/firewalld 디렉토리에 있는 다양한 파일에 저장됩니다.
• Red Hat Enterprise Linux 6의 방화벽 시스템에서는 설정 변경 사항이 있을 때 마다 모든 규칙이 삭제되고 다시 적용되어 firewalld는 설정 차이만을 적용합니다. 그 결과 firewalld는 기존 연결을 중단하지 않고 런타임 동안 설정을 변경할 수 있습니다.

 

 

Cent OS7에서도 별도 설정 후 iptables 사용 가능하다.

iptables centos 7 등의 검색어를 구글에 치면 방법이 나옴

https://linuxize.com/post/how-to-install-iptables-on-centos-7/

 

ex) 방화벽 포트 허용 명령어인 경우

​

CentOS 6 이하 :

iptables -I INPUT 1 -p tcp --dport 12345 -j ACCEPT

CentOS7 :

firewall-cmd --permanent --zone=public --add-port=3690/tcp