Linux에서 방화벽을 구성하는 방법

방화벽은 네트워크 보안을 보호하는 중요한 부분입니다. 신뢰할 수 없는 소스와 네트워크의 악의적인 공격으로부터 데이터 패킷을 필터링하여 시스템을 보호할 수 있습니다. Linux에서 일반적인 방화벽은 iptables와 Firewalld입니다. 이 기사에서는 Linux에서 방화벽을 구성하는 방법에 대한 단계를 다룹니다.

1. 방화벽 상태 확인
   구성을 시작하기 전에 시스템의 방화벽 상태를 확인하세요. 다음 명령을 사용하여 iptables가 활성화되었는지 확인할 수 있습니다.

sudo systemctl status iptables

iptables가 활성화되지 않은 경우 다음 명령을 사용하여 활성화합니다.

sudo systemctl start iptables

2. iptables 방화벽 구성
   iptables는 패킷을 필터링하고 전달하는 규칙 기반 방화벽입니다. 시스템을 보호하십시오. 다음 명령을 사용하여 Linux에서 iptables 규칙을 설정할 수 있습니다.

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

이 명령은 지정된 포트 번호를 통한 TCP 연결을 허용합니다. 다음과 같은 다른 규칙을 사용하여 iptables를 설정할 수도 있습니다.

sudo iptables -A INPUT -s <IP地址> -j DROP

이 명령은 지정된 IP 주소의 모든 패킷을 차단합니다.

3. firewalld 방화벽 구성
   firewalld는 최신 Linux 시스템을 보호하도록 설계된 고급 방화벽입니다. 이를 통해 동적 규칙이 네트워크 환경의 변화에 ​​적응할 수 있습니다. 방화벽을 구성하려면 다음 명령을 사용하세요.

sudo systemctl start firewalld

그런 다음 다음 명령을 사용하여 방화벽 규칙을 구성할 수 있습니다.

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent

이렇게 하면 지정된 포트 번호를 통한 TCP 연결이 허용되거나 허용되지 않습니다. Firewalld는 다음과 같은 다른 규칙도 지원합니다.

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent

이 명령은 지정된 IP 주소의 모든 패킷을 차단합니다.

4. 규칙 저장 및 적용
   iptables 또는 방화벽 규칙을 설정한 후 저장하고 적용해야 적용됩니다. iptables 규칙을 저장하려면 다음 명령을 사용하십시오.

sudo service iptables save

Firewalld 규칙의 경우 다음 명령을 사용하십시오.

sudo firewall-cmd --reload

이 명령은 Firewalld 구성을 다시 로드하고 새 규칙을 적용합니다.

요약

이 글에서는 리눅스 시스템에서 방화벽을 구성하는 방법을 소개합니다. iptables 또는 Firewalld를 사용하여 네트워크 트래픽을 필터링하고 시스템을 보호할 수 있습니다. 규칙을 구성한 후 저장하고 적용하면 적용됩니다.

위 내용은 Linux에서 방화벽을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!