안녕하세요.
제가 호스팅 업체인 카페24에서 서버를 하나 신청하고..
OS를 Centos Linux release 7.2.1511 버전으로 설치를 요청해서 사용중이었는데...
제가 firewall-cmd 명령어로만 방화벽 관련 설정을 하다가
나중에서야 알게된 사실인데...
카페24에서 OS를 설치해줄때 자신들의 초기 셋팅 및 기타 부가서비스 설치시 사용하는 스크립트 내용 대부분이
Centos 6버전의 방화벽 명령어인 iptables를 사용하도록 되어있어서..
iptables로 셋팅이 대부분 진행했다고 하네요..
해서 몇가지 관련 질문드립니다.
1. Centos 7 부터는 iptables가 기본으로 설치가 안되있는게 맞나요?
iptables 명령어를 사용하기 위해서는 iptables를 추가로 설치를 해야하는건가요?
카페24측의 고객센터에 질문을 남겼더니.. 아래와 같이 답변을 주던데..
centos7에서도 firewall-cmd 외 iptables가 기존 패키지로
구성되어 있으며 iptables를 기반으로 동작된다고 합니다.
위와 같이 답변을 주는데.. 이게 정말인가요?
제가 Centos7의 방화벽 설정과 관련해서 여기저기 검색을 해보면..
Centos 7을 처음 설치시 firewall-cmd만 설치가 되어있고
iptables를 사용하려면 iptables를 추가로 설치를 해야 하는걸로 본것 같아서 질문드립니다.
2. firewall-cmd와 iptables를 두개다 사용하게 되면..
충돌이 일어날 수 있거나.. 성능상에 문제가 있다던가 하는 점은 없을까요?
3. 가장 궁금한 질문입니다만..
전 카페24에서 iptables를 사용할 수 있도록 설정을 해둔것을 모르고..
firewall-cmd 명령어만 사용해서 필요한 포트들을 등록 해두었었는데..
나중에서야.. iptables -nL 로 현재 iptables에 설정된 방화벽 규칙 목록을 살펴보니..
iptables 목록에도 제가 firewall-cmd 명령어로 등록한 포트들이 다 조회가 되는데..
원래 firewall-cmd와 iptables를 같이 사용하게 되면..
firewall-cmd에 등록한 포트가 iptables에도 같이 등록이 되나요?
4. 왠지 앞으로 Centos에서 권장하는 firewall-cmd만을 사용하는게 좋지 않을까 하는 생각이 들어서 그런데..
iptables를 삭제(?)하고 firewall-cmd만 사용하게 해도 문제가 없을까요?
´äº¯À» µå¸®ÀÚ¸é, iptables´Â firewall-cmd¸¦ ¾´´Ù°íÇؼ ¾È±ò¸®´Â°Ô ¾Æ´Õ´Ï´Ù.
±â¹ÝÀº °°½À´Ï´Ù. net filter... firewall-cmd·Î Á¤Ã¥ ³Ö¾îº¸½Ã°í, iptables -L ÇϽøé Á¤Ã¥ÀÌ µé¾î°£°Ô º¸À̽ǰ̴ϴÙ.
1. ±âº»ÀûÀ¸·Î ¼³Ä¡¾ÈµÇÀÖ´Ù¸é, minimal ¼³Ä¡·Î ÁøÇàÇÏ¿© ¼³Ä¡°¡ ¾ÈµÈ °æ¿ì ÀÔ´Ï´Ù.
ÀÌ °æ¿ì »ç¿ëÇϽ÷Á¸é systemctl·Î firewalld ÁßÁöÇϽðí, iptables ¼³Ä¡ ÁøÇàÇÏ½Ã¸é µÇ°Ú½À´Ï´Ù.
2.µÑ´Ù °°Àº net filter ±â¹ÝÀ¸·Î µ¿ÀÛÇÏ´Ùº¸´Ï, Á¤Ã¥ÀÌ µé¾î°¡´Â °÷µµ °°½À´Ï´Ù. ´ç¿¬È÷ ¹®Á¦µË´Ï´Ù.
3. ³×, 2¹ø°ú °°Àº ´äÀÔ´Ï´Ù.
4. iptables-service¸¦ ±¸¼ºÇÏ´Â ¼ºñ½º°¡ ¾øµç ÀÖµç Å« »ó°üÀº ¾ø½À´Ï´Ù. µ¿½Ã¿¡ µ¹Áö¸¸ ¾Ê´Â´Ù¸é¿ä.
Á¤Ã¥À» ¼¼ºÎÀûÀ¸·Î ³Ö´Â ¿É¼ÇÀÌ iptables°¡ Àͼ÷ÇϽŠºÐµéÀÌ ¸¹±â¶§¹®¿¡ firewalld°¡ ¹èô¹Þ´Â°Ç ¾î¿¼ö ¾ø½À´Ï´Ù¸¸,
¸·»ó »ç¿ëÇغ¸¸é --direct ±â´ÉÀ̳ª rich-rule ±â´É¿¡ Àͼ÷ÇØÁö½Ã¸é ±Ý»õ ÀûÀÀÇÏ½Ç ¼ö ÀÖÀ»°Í °°½À´Ï´Ù.
±×·³ Áö±Ý Á¦°¡ iptables¿Í firewall-cmd ¸í·É¾î¸¦ µÎ°³´Ù »ç¿ëÇÒ ¼ö ÀÖ´Â »óÅ´ϱî..
µÎ°³°¡ µ¿½Ã¿¡ µ¹°í ÀÖ´Ù°í ºÁ¾ß Çϴ°ǰ¡¿ä?
µÑ´Ù °°ÀÌ µ¹¸®¸é ¹®Á¦°¡ µÈ´Ù°í ÇϽôÏ..
Centos 7À» ¼³Ä¡ÇÏÀÚ¸¶ÀÚ.. ±âº»À¸·Î ±ò·ÁÀÖ´Â iptables¸¦ »èÁ¦¸¦ Çعö¸®´Â°Ô ÁÁÀº°É±î¿ä?
¾Æ¸¶ lokkitÀÌ ±ò·ÁÀÖÁö ¾ÊÀ»°Å¶ó¼..
iptables µ¥¸ó°ú firewalld µ¥¸óÀ» µ¿½Ã¿¡ µ¹¸®½ÃÁö¸¸ ¾ÊÀ¸¸é ¹®Á¦´Â ¾ÈµÉ°Ì´Ï´Ù.
Á¤Ã¥ÀÌ Áߺ¹µÇ°Ô µé¾î°¡Áö¸¸ ¾ÊÀ¸¸éµÇ¼, ¿î¿µÇϽô ÇÁ·Î±×·¥¸¸ Á¤ÇØÁÖ½Ã¸é µÉµíÇÕ´Ï´Ù.
°³ÀÎÀûÀ¸·Î firewalld¸¦ ¼±È£ÇÕ´Ï´Ù¸¸, ºÐÀ§±â´Â ±×·±°Ô ¾Æ´Ï¶ó¼ º´ÇàÇؼ °°Àº ÀÛµ¿À» ÇÏ´Â ½ºÅ©¸³Æ®¸¦ Â¥µÎ´Â ÆíÀÔ´Ï´Ù.
iptables -L Çϼż Á¤Ã¥ ±¸°£À» º¸½Ã¸é, firewall-cmd¿¡ ÀÇÇØ »ý¼ºµÇ´Â üÀÎÀÌ ²Ï º¸À̽ÇÅÙµ¥,
À̳༮µéÀÇ ³»¿ë°ú °ãÄ¡´Â ±¸°£ÀÌ »ý±â¸é 󸮿¡ ¹®Á¦°¡ »ý±æ ¼ÒÁö°¡ ÀÖ½À´Ï´Ù.
´ÙÇàÈ÷ firewalld ¸¸ µ¹¾Æ°¡°í.. iptables´Â ¾ø³×¿ä.. ^^
ptables -L ÀÇ policy ±¸°£À» ºÃ´Âµ¥..
Á¤È®È÷´Â Àß ¸ð¸£°ÚÁö¸¸.. firewall °ü·ÃÇÑ ¹®±¸°¡ ¾Èº¸¿©¼..
¾È½ÉÇÏ°í »ç¿ëÇصµ µÉ°Å °°´Ù´Â Èñ¸ÁÀ» °¡Á®º¾´Ï´Ù..
´äº¯ °¨»çÇÕ´Ï´Ù~! ^^
firewall-cmd ¸í·É¾î·Î Æ÷Æ® µî·ÏÇϸé iptables ¸í·É¾î·Îµµ µî·ÏÇÑ°Ô Á¶È¸°¡ µÇ´Âµ¥..
iptables ¸í·É¾î·Î Æ÷Æ®¸¦ µî·ÏÇÏ°í..
firewall-cmd ¸í·É¾î·Î µî·ÏÇÑ Æ÷Æ®¸¦ Á¶È¸ Çغ¸¸é.. º¸ÀÌÁö ¾Ê´Âµ¥.. ÀÌ°Ô ¿ø·¡ Á¤»óÀΰǰ¡¿ä..;;
üÀÎÀÇ À§Ä¡°¡ ´Ù¸£¹Ç·Î ´ç¿¬ÇÑ °á°úÀÔ´Ï´Ù.
¿¹¸¦ µé¾î, iptablesÀÇ ±âº» Å×ÀÌºí¿¡ Ãß°¡Çß´Ù¸é, »õ·Î »ý¼ºµÈ FW_IN, FW_OUTÀÇ Ã¼Àο¡ µî·ÏµÇÁö ¾Ê¾ÒÀ¸´Ï, Á¶È¸ ¾ÈµÇ´Â°Ô ´ç¿¬ÇÕ´Ï´Ù.
P.S : Á¦°¡ ¸®´ª½º °ü·ÃÇؼ °øºÎ¸¦ ¸¹ÀÌ ÇØ¾ß ÇÒ°Å °°½À´Ï´Ù. ±×³É ¹«ÀÛÁ¤ »ç¿ë¸¸ ÇÏ·Á°í µé¾î¼..¤¾¤¾;;
ÀúÈñ ±³¼ö´ÔÀÌ ¾²½Å Ã¥ ÀÔ´Ï´Ù. Àú´Â ·¹ÆÛ·±½º·Î È°¿ë ÁßÀε¥.. »ý°¢ÀÖÀ¸½Ã¸é Çѹø ºÁº¸½Ã´Â °Íµµ ÁÁ°ÚÁö¿ä.
(»ç½Ç, firewalld ÂÊÀº ±¸±ÛÀÌ ³ª¾Æ¿ä. ... µµ¸Á!)
ÀÎÅͳÝÀÌ ÀÖ´Ù¸é ÃÖ¼±Àº ±¸±ÛÀÔ´Ï´Ù. :-)
±¸¸Å Go~ Go~!