Firewall-cmd

    개념

     

    Firewalld의 기본 Command Line tool 으로 firewalld의 상태 정보를 가져오거나 Runtime or Permanent 구성 정보를 가져오거나 변경하는데 사용 가능합니다.

     

    선택 정책에 따라 방화벽 구성에 접근하거나 변경하려면 인증을 받아야하는데 이 때 사용되는 데몬이 Polkit 입니다.


        Polkit

        Unix OS의 시스템 전반에서 인증을 통제하기 위해 만들어진 Application

     

    Firewall-cmd 간단한 사용 예시

     

    Firewalld version 정보

    $firewall-cmd —version

     

    Firewall-cmd 도움말

    $firewall-cmd —help

     

    Firewalld 상태

    $firewall-cmd —state

     

    바인딩된 활성 Zone

    $firewall-cmd —get-active-zones

     

    Interface 설정 Zone

     

    $firewall-cmd —get-zone-of-interface=<interface_name>

     

     

    Firewall-offline-cmd

    개념

     

    방화벽이 실행중이 아니거나 비활성화 되어있는경우 구성을 변경 할 수있는 도구 입니다.

     

    예) 시스템 설치단계, root 변경

     

    Firewall-offline-cmd는 root만 사용이 가능하고 permanent 환경에 대한 정보만 제공하고 변경이 가능합니다.

     

    Firewalld가 실행되는 동안 사용이 가능하지만 권장하지는 않고 만약 사용하게 된다면 약 5초 후 방화벽 구성에 표시되게 됩니다.

     

    Firewall-offline-cmd 간단한 사용 예시

     

    Firewalld version 정보

    $firewall-offline-cmd —version

     

    Firewall-offline-cmd 도움말 출력

    $firewall-offline-cmd —help

     

    Interface 설정 Zone

    $firewall-offline-cmd —get-zone-of-interface=<interface_name>

     

     

    Firewall-config

    개념

     

    Firewalld 용 GUI 도구 입니다.

     

     

    Firewall-applet

    개념

     

    방화벽 구성에 대한 정보와 인터페이스 소스와 같은 Zone binding에 대한 정보를 제공합니다.

    '방화벽 > Firewalld' 카테고리의 다른 글

    1.2 Firewalld 구성(Directories, firewallld.conf)  (0) 2020.10.04
    1.1 Firewalld 개념 및 특징  (0) 2020.09.29
    Posted by Ralreu