CentOS7 iptables 설정 firewalld 비활성화

---

개요

CentOS7에서 서버 방화벽 설정을 최적화하는 데 있어 iptables는 중요한 역할을 합니다. 기본적으로 CentOS7은 firewalld라는 방화벽 관리도구를 사용하지만, 많은 중급 이상의 사용자들은 더 복잡한 제어를 위해 iptables를 선호합니다. 이 양상이 나타나는 이유는 firewalld가 설정을 변경하기가 쉽지만, 여러 경우에 비해 출발지와 목적지 설정이 명확치 않기 때문입니다. 따라서, 본 블로그에서는 CentOS7 iptables 설정 및 firewalld 비활성화 방법을 상세하게 다루겠습니다.

이 블로그의 독자들이 기대하는 핵심 메시지는 firewalld를 비활성화하고 iptables를 세팅하여 서버의 네트워크 보안을 강화하는 방법입니다. 각 단계별 절차와 명령어를 익히고, 장차 서버 운영 시 유용하게 활용하시길 바랍니다.

---

firewalld 비활성화하기

CentOS7에서는 기본적으로 firewalld가 활성화되어 있으므로, 먼저 이를 중지하고 비활성화해야 iptables를 사용할 수 있습니다. 다음과 같은 명령어들을 통해 이를 수행할 수 있습니다.

1. firewalld 중지하기
   먼저 firewalld 서비스를 중지해 주겠습니다. 아래 명령어를 입력하세요.

bash
# systemctl stop firewalld

1. firewalld 비활성화하기
   중지된 상태로만 두는 것이 아닌, 시스템 재부팅 시 자동으로 시작되지 않도록 mask 설정을 추가합니다.

bash
# systemctl mask firewalld

1. 상태 확인
   다음으로 firewalld의 상태를 확인하여 비활성화가 제대로 되었는지 검증해보겠습니다.

bash
# systemctl status firewalld

이 명령어의 출력을 통해 firewalld가 비활성화된 상태임을 확인할 수 있습니다.

firewalld 비활성화에 대한 추가 설명

firewalld는 리눅스 방화벽의 구현으로, 상위 레벨에서 명령어를 통해 룰을 관리할 수 있게 해줍니다. 그러나 방화벽 설정을 보다 더 세밀하게 조정해야 하는 환경에서는 iptables를 사용하는 것이 바람직합니다. firewalld의 비활성화는 서버의 보안을 손상시키지 않기 위해 수행해야 할 필수적인 첫 번째 단계입니다.

명령어	설명
systemctl stop	firewalld 서비스 중지
systemctl mask	firewalld 비활성화 (마스크)
systemctl status	서비스 상태 확인

---

iptables 서비스 설치 및 활성화

iptables 서비스를 사용하기 전에, 먼저 해당 서비스가 시스템에 설치되어 있는지 확인하고, 설치 후 활성화 절차를 진행해야 합니다.

iptables 서비스 설치

1. yum을 사용하여 설치하기
   다음 명령어를 통해 iptables-services를 설치합니다.

bash
# yum install iptables-services -y

위 명령어를 실행했을 때 command not found 혹은 유사한 오류가 발생한다면, 네트워크 연결 문제이거나 레포지토리가 올바르게 설정되지 않았다는 뜻입니다. 이 경우 네트워크나 레포지토리 설정을 검토해야 합니다.

1. iptables 서비스 활성화
   설치가 완료된 후, 서비스를 부팅 시 자동으로 실행되도록 설정해야 하며, 현재 서비스를 시작하는 명령어를 입력합니다.

bash
# systemctl enable iptables
# systemctl start iptables

1. 상태 확인
   이제 iptables의 활성화 상태를 점검합니다.

bash
# systemctl status iptables

이를 통해 iptables가 정상적으로 실행되고 있는지 확인할 수 있습니다.

명령어	설명
yum install	iptables-services 설치
systemctl enable	부팅 시 iptables 자동 실행 설정
systemctl start	iptables 서비스 시작
systemctl status	iptables 상태 확인

설치 후 서비스 활용

iptables 서비스를 성공적으로 설치하고 활성화한 후, 기본 설정을 확인하고 룰을 수립해 나가야 합니다. 이를 통해 원하는 형태의 보안 정책을 구현할 수 있습니다.

---

iptables 기본 룰 설정

이 섹션에서는 iptables의 기본 룰을 설정하는 방법을 알아보겠습니다. iptables은 패킷 필터링 방화벽으로, 다양한 체인을 통해 패킷의 전송을 제어할 수 있습니다.

기본 정책 설정

1. 기본 정책 확인
   현재 시스템의 기본 정책을 확인하기 위해 다음 명령어를 입력합니다.

bash
# iptables -L

1. 체인 기본 정책 변경
   다음 명령어를 통해 각 체인의 기본 정책을 설정할 수 있습니다.

bash
# iptables -P INPUT DROP # 모든 인바운드 트래픽 차단
# iptables -P FORWARD DROP # 모든 포워딩 트래픽 차단
# iptables -P OUTPUT ACCEPT # 모든 아웃바운드 트래픽 허용

위 설정에 따라 기본적으로 모든 인바운드 및 포워딩 트래픽은 차단되고, 아웃바운드 트래픽은 허용됩니다.

체인	기본 로직
INPUT	DROP (모든 인바운드 패킷 차단)
FORWARD	DROP (모든 포워딩 패킷 차단)
OUTPUT	ACCEPT (모든 아웃바운드 패킷 허용)

특정 서비스에 대한 룰 추가

1. 특정 포트 허용하기
   특정 서비스로의 접근을 허용하고자 할 경우, 예를 들어 SSH 포트(22번 포트)를 허용할 수 있습니다.

bash
# iptables -A INPUT -p tcp –dport 22 -j ACCEPT

1. 룰 저장
   룰을 변경한 뒤에는 다음 명령어를 통해 룰 설정을 저장할 수 있습니다.

bash
# service iptables save

1. 룰 수정 후 재시작
   
   마지막으로 룰을 수정한 후에는 서비스를 재시작하여 적용합니다.

bash
# systemctl restart iptables

명령어	설명
iptables -A INPUT -p tcp	특정 TCP 포트 허용
service iptables save	변경된 룰 저장
systemctl restart iptables	iptables 서비스 재시작

---

결론

이번 블로그 글에서 CentOS7 iptables 설정 및 firewalld 비활성화 방법에 대해 심층적으로 알아보았습니다. firewalld는 유용하지만, 복잡한 네트워크 환경이나 특정 요구사항에 대해선 iptables가 더욱 효과적일 수 있습니다.

서버 보안을 강화하기 위해 이제 여러분은 firewalld를 비활성화하고, 필요한 iptables 룰을 설정하는 과정을 이해했을 것입니다. 각 단계를 차근차근 실행하여 여러분의 서버를 안전하게 보호하세요. 나중에 문제나 의문이 생길 경우, 시도해본 절차를 다시 검토하며 필요한 조치를 취하는 것이 도움이 될 것입니다.

---

자주 묻는 질문과 답변

1. firewalld를 비활성화하면 서버에 문제가 생길까요?

비활성화 시 주의해야 합니다. 기본적으로 모든 인바운드 패킷은 차단됩니다. 필수 서비스(예: SSH)는 허용 룰을 설정해야 합니다.

2. iptables 룰은 어떻게 확인하나요?

iptables -L 명령어를 통해 현재 설정된 룰을 확인할 수 있습니다.

3. iptables는 어떻게 업데이트하나요?

새로운 룰을 추가하거나 기존 룰을 수정한 후 service iptables save 및 systemctl restart iptables 명령어로 저장하고 재시작하면 됩니다.

4. firewalld와 iptables 중 어떤 것을 사용하는 것이 좋은가요?

서버의 사용 용도에 따라 다릅니다. 머신을 단순히 운영할 용도라면 firewalld가 효율적일 수 있지만, 복잡한 컨트롤이 필요하다면 iptables가 더 적합합니다.

CentOS7에서 iptables 설정과 firewalld 비활성화 방법

CentOS7에서 iptables 설정과 firewalld 비활성화 방법

CentOS7에서 iptables 설정과 firewalld 비활성화 방법