Fedora 40 또는 39에 Firewalld를 설치하는 방법

Last updated on 6월 22, 2024 11:55 오전 by Joshua James
예상 읽기 시간: 7분
Fedora Linux에 방화벽 설치

네트워크 보안을 보장하는 것은 Fedora Linux 사용자의 최우선 과제입니다. 이를 달성하는 효과적인 방법 중 하나는 Fedora를 포함한 Linux 시스템에 맞춰진 동적 방화벽 관리자인 Firewalld를 사용하는 것입니다.

Firewalld는 다음과 같은 몇 가지 뛰어난 기능을 제공합니다.

  • 동적 관리: Firewalld를 사용하면 사용자는 서비스를 다시 시작하지 않고도 방화벽 설정을 실시간으로 변경할 수 있습니다.
  • 영역 기반 관리: 사용자는 네트워크 인터페이스를 각각 특정 방화벽 규칙이 있는 여러 영역으로 그룹화하여 다양한 수준의 신뢰를 허용할 수 있습니다.
  • 풍부한 언어 규칙: 이 기능은 방화벽 설정을 세부적으로 제어하고 다양한 네트워킹 요구 사항에 대한 복잡한 규칙과 예외를 수용합니다.
  • 서비스별 구성: Firewalld를 사용하면 사용자가 개별 서비스 또는 애플리케이션에 대한 특정 방화벽 규칙을 설정하여 또 다른 사용자 정의 계층을 추가할 수 있습니다.
  • IPv6 지원: IPv6과의 호환성을 갖춘 Firewalld는 인터넷이 차세대 IP 주소로 전환될 때 시스템의 보안을 유지합니다.

데스크톱 및 서버 Fedora 사용자 모두에게 Firewalld는 매우 중요합니다. 데스크톱 측면에서는 들어오고 나가는 트래픽을 제어하여 더 안전한 탐색 환경, 더 나은 개인 정보 보호 및 맬웨어 또는 데이터 침해 위험 감소를 보장합니다. 인터넷에 더 자주 노출되는 서버의 경우, Firewalld의 서비스 관리와 다양한 네트워크 영역에 대한 특정 방화벽 구성이 취약점을 줄이는 데 중요합니다.

이제 방화벽 설치를 진행해 보겠습니다. 이 가이드를 마치면 Fedora 시스템의 보안을 강화하고 안전하고 효율적인 네트워킹 환경을 보장할 수 있는 준비를 갖추게 될 것입니다.

방화벽 존재 확인

Firewalld를 설치하기 전에 시스템에 Firewalld가 설치되어 있는지 확인하는 것이 중요합니다. 이러한 초기 확인은 후속 설치 프로세스에서 잠재적인 충돌이나 중복을 방지하는 데 도움이 됩니다. 이를 수행하는 명령은 간단합니다.

firewall-cmd --version

이 명령을 실행할 때 시스템에 설치된 방화벽 버전을 반환해야 합니다. Firewalld가 없으면 방화벽이 없다는 오류 메시지가 표시됩니다.

DNF 명령을 통해 Firewalld 설치

시스템에 Firewalld가 설치되어 있지 않은 경우 다음 단계에서는 Firewalld를 설치합니다. 우리는 다음을 통해 이를 달성합니다. dnf 패키지 관리자는 Fedora Linux에서 소프트웨어를 관리하기 위한 신뢰할 수 있는 도구입니다. Firewalld를 설치하려면 다음 명령을 실행하십시오.

sudo dnf install firewalld

이 명령은 다음과 같이 지시합니다. dnf Firewalld 패키지를 설치하려면 Fedora 리포지토리에서 가져와야 합니다. 이 단계는 강화된 네트워크 보안과 효과적인 트래픽 관리를 향한 여정에서 중추적인 역할을 합니다.

방화벽 활성화

성공적으로 설치되면 다음 작업을 통해 Firewalld가 활성화되었는지 확인합니다. 이는 시스템이 부팅될 때마다 Firewalld가 자동으로 시작되어 네트워크에 대한 일관된 보안 보호를 유지한다는 의미입니다. Firewalld를 활성화하는 명령은 다음과 같습니다.

sudo systemctl enable firewalld

이 명령은 systemctl Firewalld 서비스를 활성화하는 도구입니다. Fedora 시스템이 시작될 때마다 Firewalld도 시작되어 네트워크를 보호합니다.

Firewalld 서비스 작동 확인

이 섹션의 마지막 단계는 Firewalld가 올바르게 작동하는지 확인하는 것입니다. 이 중요한 단계는 이전 단계가 성공적으로 실행되었고 Firewalld가 작동하는지 확인합니다. Firewalld 서비스를 확인하려면 다음 명령을 사용하십시오.

sudo systemctl status firewalld

이 명령은 Firewalld 서비스의 상태를 반환합니다. Firewalld가 작동 중이면 서비스가 활성화되어 실행 중임을 나타내는 출력이 표시됩니다. 그렇지 않은 경우 이전 단계를 다시 수행하여 발생한 문제를 해결해야 합니다.

기본 방화벽 명령

Firewalld 명령의 구문을 이해하는 것은 올바른 사용법에 가장 중요합니다. 기본 구문은 다음 형식을 취합니다.

firewall-cmd [options] command
  • firewall-cmd Firewalld의 명령줄 클라이언트입니다.
  • options 동작을 수정할 수 있는 추가 매개변수입니다. firewall-cmd. 몇 가지 일반적인 옵션은 다음과 같습니다. --zone (방화벽 영역을 지정하기 위해) --permanent (재부팅 후에도 변경 사항이 지속되도록 하기 위해) --reload (변경사항을 즉시 적용하려면)
  • command 서비스 추가 또는 제거와 같은 특정 작업을 수행하는 명령입니다.

구문을 이해하면서 이제 가장 자주 사용되는 기본 Firewalld 명령 중 10개를 살펴보겠습니다.

Firewalld를 사용하여 모든 영역 표시

이 명령을 사용하면 Firewalld 내의 모든 기존 영역을 볼 수 있습니다.

firewall-cmd --list-all-zones

Firewalld를 사용하여 기본 영역 가져오기

이 명령을 사용하면 기본 영역의 이름을 검색할 수 있습니다.

firewall-cmd --get-default-zone

Firewalld를 사용하여 기본 영역 설정

아래 명령을 사용하여 "zone_name"을 원하는 영역 이름으로 바꾸면 새로운 기본 영역을 설정할 수 있습니다.

firewall-cmd --set-default-zone=zone_name

Firewalld를 사용하여 영역의 서비스 나열

이 명령을 사용하여 특정 영역 내의 모든 서비스를 나열할 수 있습니다. 여기서 "zone_name"을 해당 영역의 이름으로 바꿉니다.

firewall-cmd --zone=zone_name --list-services

Firewalld를 사용하여 영역에 서비스 추가

이 명령을 사용하면 영역에 서비스를 간단하게 추가할 수 있습니다. “zone_name”을 해당 영역의 이름으로 바꾸고 “service_name”을 추가하려는 서비스로 바꾸세요.

firewall-cmd --zone=zone_name --add-service=service_name

Firewalld를 사용하여 영역에서 서비스 제거

특정 영역에서 서비스를 제거해야 하는 경우 이 명령을 사용하세요. "zone_name"을 해당 영역의 이름으로 바꾸고 "service_name"을 제거하려는 서비스로 바꾸세요.

firewall-cmd --zone=zone_name --remove-service=service_name

방화벽 다시 로드

이 명령을 사용하면 기존 연결을 중단하지 않고 변경 사항을 적용할 수 있습니다.

firewall-cmd --reload

Firewalld를 사용하여 영역의 모든 규칙 나열

영역 내의 모든 규칙을 보려면 다음 명령을 사용하고 "zone_name"을 해당 영역의 이름으로 바꾸세요.

firewall-cmd --zone=zone_name --list-all

Firewalld를 사용하여 영역에 포트 추가

이 명령을 사용하면 특정 포트를 영역에 추가하는 것이 간단합니다. "zone_name"을 해당 영역으로 바꾸고, "port_number"를 포트 번호로, "protocol"을 프로토콜(tcp 또는 udp)로 바꿉니다.

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Firewalld를 사용하여 영역에서 포트 제거

반대로 영역에서 포트를 제거해야 하는 경우 다음 명령을 사용합니다. "zone_name"을 해당 영역으로, "port_number"를 포트 번호로, "protocol"을 프로토콜로 바꾸십시오.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

고급 방화벽 명령 및 시나리오

Firewalld의 고급 환경을 탐색하려면 보다 복잡한 명령과 시나리오를 이해해야 합니다. Firewalld에 대한 이해를 더욱 심화시키기 위해 이러한 5가지 시나리오를 살펴보겠습니다.

시나리오 1: Firewalld를 사용하여 영역에 포트 추가

영역에 특정 포트를 추가하려면 다음을 사용하세요.

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

"your_zone", "your_port" 및 "protocol"을 영역 이름, 원하는 포트 및 프로토콜(tcp 또는 udp)로 바꿉니다.

시나리오 2: Firewalld가 있는 영역에서 포트 제거

영역에서 포트를 제거하려면:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

이번에도 "your_zone", "your_port" 및 "protocol"을 구체적인 세부 정보로 바꿔야 합니다.

시나리오 3: Firewalld를 사용하여 새 영역 생성

새 영역을 생성하려면:

sudo firewall-cmd --new-zone=your_zone --permanent

"your_zone"을 새 영역에 대해 원하는 이름으로 바꾸십시오.

시나리오 4: Firewalld를 사용하여 영역 삭제

영역을 삭제하려면 다음 안내를 따르세요.

sudo firewall-cmd --delete-zone=your_zone --permanent

여기서 "your_zone"은 삭제하려는 영역의 이름으로 바꿔야 합니다.

시나리오 5: Firewalld로 IP 주소 차단

마지막으로 특정 IP 주소를 차단하려면 다음 단계를 따르세요.

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

이 명령에서 "your_zone" 및 "ip_address"는 차단하려는 영역 이름과 IP 주소로 바꿔야 합니다. 첫 번째 명령은 IP 주소를 영역에 추가하고 두 번째 명령은 해당 IP의 모든 트래픽을 거부합니다.

Firewalld에 대한 결론

이 가이드 전반에 걸쳐 Fedora Linux에서 Firewalld를 설치하고 관리하는 방법에 대한 포괄적인 개요를 제공했습니다. 설치부터 기본 명령 구현 및 고급 시나리오 처리에 이르기까지 설명된 단계는 전문 지식 수준에 관계없이 모든 사용자가 Firewalld를 능숙하게 탐색할 수 있도록 지원해야 합니다. 지속적인 성공을 위해서는 이 강력한 방화벽 솔루션의 기능을 계속 탐색하고 지속적인 학습 및 문제 해결을 위해 공식 리소스를 사용하는 것이 좋습니다.

Joshua James
나를 따르라
Joshua James의 최신 게시물 (모두 보기)

Fedora 40 또는 39에 VirtualBox 7.0을 설치하는 방법

Fedora 40 또는 39에 qBittorrent를 설치하는 방법

코멘트를 남겨주세요


기사 제안 등 적법한 문의사항이 있는 경우 주저하지 말고 LinuxCapable에 문의하세요. 귀하의 메시지가 영어로 작성되었는지 확인하십시오.

문의하기
회사 소개 부인 성명 개인 정보 정책 이용약관