Red Hat Training

A Red Hat training course is available for RHEL 8

9.2. firewalld의 현재 상태 및 설정 보기

firewalld 서비스를 모니터링하려면 상태, 허용된 서비스 및 설정을 표시할 수 있습니다.

9.2.1. firewalld의 현재 상태 보기

방화벽 서비스 firewalld 는 기본적으로 시스템에 설치됩니다. firewalld CLI 인터페이스를 사용하여 서비스가 실행 중인지 확인합니다.

절차

  1. 서비스 상태를 보려면 다음을 수행합니다. 

    # firewall-cmd --state

  2. 서비스 상태에 대한 자세한 내용은 systemctl status 하위 명령을 사용합니다. 

    # systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pr
   Active: active (running) since Mon 2017-12-18 16:05:15 CET; 50min ago
     Docs: man:firewalld(1)
 Main PID: 705 (firewalld)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/firewalld.service
           └─705 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

9.2.2. GUI를 사용하여 허용된 서비스 보기

그래픽 기반 firewall-config 도구를 사용하여 서비스 목록을 보려면 Super 키를 눌러 Activities Overview(활동 개요)를 입력하고 firewall 을 입력하고 Enter 를 누릅니다. firewall-config 도구가 나타납니다. 이제 Services 탭에서 서비스 목록을 볼 수 있습니다.

명령줄을 사용하여 그래픽 방화벽 구성 도구를 시작할 수 있습니다.

사전 요구 사항

  • firewall-config 패키지를 설치했습니다.

절차

  • 명령줄을 사용하여 그래픽 방화벽 구성 도구를 시작하려면 다음을 수행합니다. 

    $ firewall-config

방화벽 구성 창이 열립니다. 이 명령은 일반 사용자로 실행할 수 있지만, 관리자 암호를 묻는 메시지가 표시되는 경우가 있습니다.

9.2.3. CLI를 사용하여 firewalld 설정 보기

CLI 클라이언트를 사용하면 현재 방화벽 설정을 다양한 볼 수 있습니다. --list-all 옵션은 firewalld 설정에 대한 전체 개요를 표시합니다.

firewalld 는 영역을 사용하여 트래픽을 관리합니다. --zone 옵션으로 영역을 지정하지 않으면 명령은 활성 네트워크 인터페이스 및 연결에 할당된 기본 영역에서 유효합니다.

절차

  • 기본 영역에 대한 모든 관련 정보를 나열하려면 다음을 수행합니다. 

    # firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

  • 설정을 표시할 영역을 지정하려면 --zone=zone-name인수를 firewall- cmd --list-all 명령에 추가합니다. 예를 들면 다음과 같습니다. 

    # firewall-cmd --list-all --zone=home
home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh mdns samba-client dhcpv6-client
  ...

  • 서비스 또는 포트와 같은 특정 정보에 대한 설정을 보려면 특정 옵션을 사용합니다. 명령 도움말 페이지를 사용하여 firewalld 도움말 페이지를 참조하거나 옵션 목록을 가져옵니다. 

    # firewall-cmd --help

  • 현재 영역에서 허용되는 서비스를 보려면 다음을 수행합니다. 

    # firewall-cmd --list-services
ssh dhcpv6-client
참고

CLI 도구를 사용하여 특정 하위 파트의 설정을 나열하는 경우 해석하기 어려울 수 있습니다. 예를 들어 SSH 서비스를 허용하면 firewalld 가 서비스에 필요한 포트(22)를 엽니다. 나중에 허용되는 서비스를 나열하면 목록에 SSH 서비스가 표시되지만 열려 있는 포트를 나열하면 아무 것도 표시되지 않습니다. 따라서 --list-all 옵션을 사용하여 전체 정보를 수신하는 것이 좋습니다.