[ RHEL ] firewall-cmd - 방화벽 설정하기

RHEL(Red Hat Enterprise Linux)에서 방화벽 설정을 관리하려면 firewalld를 사용하는 것이 일반적입니다. 아래는 방화벽 설정 방법과 8080 포트를 여는 방법을 단계적으로 설명합니다.

---

1. firewalld 상태 확인

먼저, 방화벽 서비스가 활성화되어 있는지 확인합니다.

sudo systemctl status firewalld

만약 활성화되어 있지 않다면 아래 명령으로 시작하고 부팅 시 자동 시작하도록 설정합니다.

sudo systemctl start firewalld
sudo systemctl enable firewalld

 

2. 현재 방화벽 설정 확인

현재 방화벽 규칙 및 활성화된 영역을 확인합니다.

sudo firewall-cmd --state             # 방화벽 상태 확인
sudo firewall-cmd --list-all          # 현재 활성 영역의 모든 규칙 확인

 

3. 8080 포트 열기

8080 포트를 열려면 다음 단계를 수행합니다.

(1) 영구적으로 8080 포트를 허용

아래 명령은 방화벽 규칙에 8080 포트를 추가합니다.

sudo firewall-cmd --permanent --add-port=8080/tcp

(2) 변경 사항 적용

영구 설정을 활성화하려면 방화벽을 다시 로드합니다.

sudo firewall-cmd --reload

(3) 설정 확인

포트가 성공적으로 열렸는지 확인합니다.

sudo firewall-cmd --list-ports

 

4. 특정 서비스 열기 (옵션)

8080 포트가 특정 서비스(예: HTTP)를 위한 것이라면, 서비스 단위로 방화벽 규칙을 추가할 수도 있습니다.

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

서비스 이름은 /usr/lib/firewalld/services/ 디렉토리에서 확인할 수 있습니다.

 

5. 추가적인 팁

• 영역(zone)을 사용하는 경우: 방화벽은 "zone"에 따라 설정됩니다. 기본 활성화된 영역을 확인하려면 다음 명령을 사용하세요.특정 영역에 8080 포트를 추가하려면 해당 영역을 지정해야 합니다.
• sudo firewall-cmd --permanent --zone=<zone_name> --add-port=8080/tcp sudo firewall-cmd --reload
• sudo firewall-cmd --get-active-zones

---

이 방법으로 RHEL의 방화벽을 설정하고 8080 포트를 열 수 있습니다. 추가 질문이 있으면 말씀해주세요!