1.3 Firewalld 구성 도구(firewall-cmd, Firewall-offline-cmd 등)

Firewall-cmd

개념

 

Firewalld의 기본 Command Line tool 으로 firewalld의 상태 정보를 가져오거나 Runtime or Permanent 구성 정보를 가져오거나 변경하는데 사용 가능합니다.

 

선택 정책에 따라 방화벽 구성에 접근하거나 변경하려면 인증을 받아야하는데 이 때 사용되는 데몬이 Polkit 입니다.

Polkit     Unix OS의 시스템 전반에서 인증을 통제하기 위해 만들어진 Application

 

Firewall-cmd 간단한 사용 예시

 

Firewalld version 정보

$firewall-cmd —version

 

Firewall-cmd 도움말

$firewall-cmd —help

 

Firewalld 상태

$firewall-cmd —state

 

바인딩된 활성 Zone

$firewall-cmd —get-active-zones

 

Interface 설정 Zone

 

$firewall-cmd —get-zone-of-interface=<interface_name>

 

 

Firewall-offline-cmd

개념

 

방화벽이 실행중이 아니거나 비활성화 되어있는경우 구성을 변경 할 수있는 도구 입니다.

 

예) 시스템 설치단계, root 변경

 

Firewall-offline-cmd는 root만 사용이 가능하고 permanent 환경에 대한 정보만 제공하고 변경이 가능합니다.

 

Firewalld가 실행되는 동안 사용이 가능하지만 권장하지는 않고 만약 사용하게 된다면 약 5초 후 방화벽 구성에 표시되게 됩니다.

 

Firewall-offline-cmd 간단한 사용 예시

 

Firewalld version 정보

$firewall-offline-cmd —version

 

Firewall-offline-cmd 도움말 출력

$firewall-offline-cmd —help

 

Interface 설정 Zone

$firewall-offline-cmd —get-zone-of-interface=<interface_name>

 

 

Firewall-config

개념

 

Firewalld 용 GUI 도구 입니다.

 

 

Firewall-applet

개념

 

방화벽 구성에 대한 정보와 인터페이스 소스와 같은 Zone binding에 대한 정보를 제공합니다.