4.11. 보안 및 액세스 제어

다음 부분에서는 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7 사이에 보안, 액세스 제어, 관련 설정 도구의 변경 사항에 대해 간략하게 설명합니다.

4.11.1. 새로운 방화벽 (firewalld)

Red Hat Enterprise Linux 6에서 방화벽 기능은 iptables 유틸리티에 의해 제공되어 명령행이나 그래픽 설정 도구, system-config-firewall에서 설정되었습니다. Red Hat Enterprise Linux 7에서 방화벽 기능은 iptables에 의해 제공되지만 관리자는 동적 방화벽 데몬, firewalld, 설정 도구를 통해 iptables와 상호 작용합니다. 설정 도구에는 firewall-config, firewall-cmd, firewall-applet이 있으며 이는 Red Hat Enterprise Linux 7 기본값 설치에 포함되어 있지 않습니다.
firewalld는 동적이기 때문에 언제든지 설정을 변경할 수 있고 바로 실행됩니다. 방화벽을 다시 로딩할 필요가 없으므로 기존 네트워크 연결에서 의도하지 않은 중단이 발생하지 않습니다.
Red Hat Enterprise Linux 6와 7 간의 방화벽에서의 주요 차이점은 다음과 같습니다:
  • 방화벽 설정에 대한 자세한 내용은 /etc/sysconfig/iptables에 저장되어 있지 않고 이 파일이 존재하지도 않습니다. 대신 설정 상세 정보는 /usr/lib/firewalld/etc/firewalld 디렉토리에 있는 다양한 파일에 저장됩니다.
  • Red Hat Enterprise Linux 6의 방화벽 시스템에서는 설정 변경 사항이 있을 때 마다 모든 규칙이 삭제되고 다시 적용되어 firewalld는 설정 차이만을 적용합니다. 그 결과 firewalld는 기존 연결을 중단하지 않고 런타임 동안 설정을 변경할 수 있습니다.
Red Hat Enterprise Linux 7에서 방화벽 설정에 대한 자세한 정보 및 도움말은 http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/에 있는 Red Hat Enterprise Linux 7 보안 가이드에서 참조하십시오.

4.11.1.1. firewalld로 마이그레이션 규칙

Red Hat Enterprise Linux 6에서는 두 가지 방법으로 방화벽을 설정했습니다:
  • 그래픽의 system-config-firewall 도구를 사용하여 규칙을 설정합니다. 이 도구는 /etc/sysconfig/system-config-firewall 파일에 설정 정보를 저장하고 /etc/sysconfig/iptables/etc/sysconfig/ip6tables 파일에 iptablesip6tables 서비스의 설정을 생성했습니다.
  • 수동으로 /etc/sysconfig/iptables/etc/sysconfig/ip6tables 파일을 편집합니다. (처음 부터 또는 system-config-firewall에 의해 생성된 초기 설정을 편집)
Red Hat Enterprise Linux 6 방화벽을 system-config-firewall로 설정하는 경우 업그레이드 후 firewall-offline-cmd 도구를 사용하여 /etc/sysconfig/system-config-firewall에 있는 설정을 firewalld의 기본 영역으로 마이그레이션할 수 있습니다.
$ firewall-offline-cmd
하지만 /etc/sysconfig/iptables 또는 /etc/sysconfig/ip6tables를 수동으로 생성하거나 편집했을 경우 firewall-cmd 또는 firewall-config로 새로운 설정을 생성하거나 firewalld를 비활성화하고 이전 iptablesip6tables 서비스를 계속 사용합니다. 새로운 설정을 생성하거나 firewalld의 비활성화에 대한 자세한 내용은 http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/에 있는 Red Hat Enterprise Linux 7 보안 가이드에서 참조하십시오.

Red Hat의 최신 제품 문서 번역을 신속하게 제공하기 위해 이 페이지에는 영어 원본을 한국어로 자동 번역한 내용이 포함되어 있을 수 있습니다. [자세한 내용보기]