CentOS 7에 Iptables 설치 방법

CentOS 7에 Iptables 설치 방법

2022-05-17 last update

5 minutes reading firewall centos
CentOS 7부터 시작FirewallD
iptables를 기본 방화벽 관리 도구로 바꿉니다.FirewallD는 Firewall cmd라는 명령줄 유틸리티를 통해 제어할 수 있는 완전한 방화벽 솔루션입니다.Iptables 명령행 구문에 더 익숙하면 FirewallD를 비활성화하고 고전적인 Iptables 설정으로 돌아갈 수 있습니다.이 강좌는FirewallD 서비스를 비활성화하고 IPtables를 설치하는 방법을 보여 줍니다.

선결 조건

본 강좌를 배우기 전에 user with sudo privileges로 로그인하시기 바랍니다.

방화벽 비활성화

~ disable the FirewallD on your CentOS 7 system
,다음 절차에 따라
  • FirewallD 서비스를 중지하려면 아래 명령을 입력하십시오.
    sudo systemctl stop firewalld
  • FirewallD 서비스를 비활성화하여 시스템이 시작될 때 자동으로 시작합니다.
    sudo systemctl disable firewalld
  • FirewallD 서비스를 차단하여 다른 서비스가 시작되지 않도록 합니다.
    sudo systemctl mask --now firewalld
  • Iptables 설치 및 활성화

    다음 절차를 수행하여 CentOS 7에 Iptables를 설치합니다.시스템:
  • 소프트웨어를 실행하여 CentOS 저장소에서 설치iptables-service 패키지:
    sudo yum install iptables-services
  • 패키지를 설치한 후 Iptables 서비스를 시작합니다.
    sudo systemctl start iptablessudo systemctl start ip6tables
  • Iptables 서비스를 사용하여 시스템 부팅 시 자동 부팅:
    sudo systemctl enable iptablessudo systemctl enable ip6tables
  • Iptables 서비스 상태 확인: (4591673)(45918)
  • 현재 iptables 규칙을 확인하려면 다음 명령을 사용합니다.
    sudo systemctl status iptablessudo systemctl status ip6tables
    기본적으로 SSH 포트 22만 열립니다.출력은 다음과 같습니다:
    sudo iptables -nvLsudo ip6tables -nvL
  • 이 때 IPtables 서비스를 성공적으로 사용하고 방화벽을 구축할 수 있습니다.재부팅 후에도 변경 사항이 계속됩니다.

    결론

    이 강좌에서FirewallD 서비스를 비활성화하고 IPtables를 설치하는 방법을 배웠습니다.만약 어떤 문제나 의견이 있으면 아래에 메시지를 남겨 주십시오.