1.3 Firewalld 구성 도구(firewall-cmd, Firewall-offline-cmd 등)
방화벽/Firewalld
2020. 10. 9. 23:47
Firewall-cmd
개념
Firewalld의 기본 Command Line tool 으로 firewalld의 상태 정보를 가져오거나 Runtime or Permanent 구성 정보를 가져오거나 변경하는데 사용 가능합니다.
선택 정책에 따라 방화벽 구성에 접근하거나 변경하려면 인증을 받아야하는데 이 때 사용되는 데몬이 Polkit 입니다.
Unix OS의 시스템 전반에서 인증을 통제하기 위해 만들어진 Application |
Firewall-cmd 간단한 사용 예시
Firewalld version 정보
$firewall-cmd —version
Firewall-cmd 도움말
$firewall-cmd —help
Firewalld 상태
$firewall-cmd —state
바인딩된 활성 Zone
$firewall-cmd —get-active-zones
Interface 설정 Zone
$firewall-cmd —get-zone-of-interface=<interface_name>
Firewall-offline-cmd
개념
방화벽이 실행중이 아니거나 비활성화 되어있는경우 구성을 변경 할 수있는 도구 입니다.
예) 시스템 설치단계, root 변경
Firewall-offline-cmd는 root만 사용이 가능하고 permanent 환경에 대한 정보만 제공하고 변경이 가능합니다.
Firewalld가 실행되는 동안 사용이 가능하지만 권장하지는 않고 만약 사용하게 된다면 약 5초 후 방화벽 구성에 표시되게 됩니다.
Firewall-offline-cmd 간단한 사용 예시
Firewalld version 정보
$firewall-offline-cmd —version
Firewall-offline-cmd 도움말 출력
$firewall-offline-cmd —help
Interface 설정 Zone
$firewall-offline-cmd —get-zone-of-interface=<interface_name>
Firewall-config
개념
Firewalld 용 GUI 도구 입니다.
Firewall-applet
개념
방화벽 구성에 대한 정보와 인터페이스 소스와 같은 Zone binding에 대한 정보를 제공합니다.
'방화벽 > Firewalld' 카테고리의 다른 글
1.2 Firewalld 구성(Directories, firewallld.conf) (0) | 2020.10.04 |
---|---|
1.1 Firewalld 개념 및 특징 (0) | 2020.09.29 |