리눅스 방화벽 구성

firewalld

* zone

=> 모든 네트워크 트래픽을 zone 단위의 클래스로 나누어 관리

=> incoming 패킷의 소스 IP 등과 같은 기준으로 zone 미리 구성

 

*Predefined zone(centOS 기준, 미리 정의해놓은 zone이 있음)

 

ㄴ

특별히 만진게 없다면 처음 디폴트 값은 public zone 일 것

 

block, drop은 무시와 버림의 차이가 있지만 모든 수신되는 패킷을 거부한다는 공통점이 있다.

 

trusted는 모든 수신을 허용

 

 

- virtural box로 실행해보았을 때 기본적으로 public이 디폴트이고 기본 옵션도 두개 체크가 되어있다 

 

- 이때 위에 보면 Runtime , Permanent 탭이 있는데 기본은 Runtime이지만 Runtime 모드에서 체크 박스를 아무리 눌러도 1회용이기 때문에 재부팅하면 끝이다. 

 

- 그래서 뭔가 방화벽을 허용해주고 싶으면 permanent 탭으로 바꾸고 체크를 한 다음 맨위에 옵션 탭에서 reload를 해줘야 한다.