iptables에서 firewalld로 변경됨

firewalld는 zone 형태로 관리 (/etc/firewalld/zones/*.xml)

zone에 정의된 service 또는 port를 등록하여 제어

**default zone**
block.xml
dmz.xml
drop.xml
external.xml
home.xml
internal.xml
libvirt.xml
nm-shared.xml
public.xml
trusted.xml
work.xml

방화벽 서비스 관리 명령어

방화벽 서비스 실행
# systemctl start firewalld

방화벽 서비스 종료
# systemctl stop firewalld

방화벽 서비스 활성화 (OS 부팅시 자동으로 실행)
# systemctl enable firewalld

방화벽 서비스 비활성화
# systemctl disable firewalld

방화벽 서비스 상태 확인
# systemctl status firewalld

방화벽 포트 적용
# firewall-cmd --reload

방화벽 zone 명령어

방화벽 기본 zone 확인
# firewall-cmd --get-default-zone

방화벽 설정 정보 확인
# firewall-cmd --list-all

방화벽 zone 생성
# firewall-cmd --permanent --new-zone=test1

방화벽 zone 변경(test1)
# firewall-cmd --set-default-zone=test1

방화벽 zone 삭제
# firewall-cmd --permanent --delete-zone=test1

방화벽 버전 확인
# firewall-cmd --version

방화벽 zone service 명령어

사전에 정의된 service 목록 확인
# firewall-cmd --get-services

사전에 정의된 service 정보 확인
# firewall-cmd --info-service=서비스 이름

사전에 정의되지 않은 service 추가 방법
# firewall-cmd --permanent --new-service=서비스 이름
# firewall-cmd --permanent --service=서비스 이름 --add-port=포트 넘버/tcp
# firewall-cmd --permanent --add-service=서비스 이름
# firewall-cmd --reload

zone service 추가
# firewall-cmd --permanent --zone=존 이름 --add-service=서비스 이름

zone service 삭제
# firewall-cmd --permanent --zone=존 이름 --remove-service=서비스 이름

방화벽 zone port 명령어

zone port 추가
# firewall-cmd --permanent --zone=존 이름 --add-port=포트 넘버/tcp

zone port 삭제
# firewall-cmd --permanent --zone=존 이름 --remove-port=포트 넘버/tcp

방화벽 ip 명령어

허용 ip 추가
# firewall-cmd --permanent --zone=존 이름 --add-source=ip/subnet

허용 ip 삭제
# firewall-cmd --permanent --zone=존 이름 --remove-source=ip/subnet

허용 ip 목록
# firewall-cmd --list-sources --zone=존 이