Jump To Close Expand all Collapse all Table of contents 방화벽 및 패킷 필터 구성 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. firewalld 사용 및 구성 Expand section "1. firewalld 사용 및 구성" Collapse section "1. firewalld 사용 및 구성" 1.1. firewalld, nftables 또는 iptables를 사용하는 경우 1.2. 방화벽 영역 1.3. 방화벽 정책 1.4. 방화벽 규칙 1.5. 영역 구성 파일 1.6. 사전 정의된 firewalld 서비스 1.7. firewalld 영역 작업 Expand section "1.7. firewalld 영역 작업" Collapse section "1.7. firewalld 영역 작업" 1.7.1. 보안을 강화하기 위해 특정 영역에 대한 방화벽 설정 사용자 정의 1.7.2. 기본 영역 변경 1.7.3. 영역에 네트워크 인터페이스 할당 1.7.4. nmcli를 사용하여 영역에 연결 할당 1.7.5. 연결 프로필 파일에서 네트워크 연결에 수동으로 영역 할당 1.7.6. 새 영역 생성 1.7.7. 영역 대상을 사용하여 들어오는 트래픽에 대한 기본 동작 설정 1.8. firewalld를 사용하여 네트워크 트래픽 제어 Expand section "1.8. firewalld를 사용하여 네트워크 트래픽 제어" Collapse section "1.8. firewalld를 사용하여 네트워크 트래픽 제어" 1.8.1. CLI를 사용하여 사전 정의된 서비스로 트래픽 제어 1.8.2. GUI를 사용하여 사전 정의된 서비스로 트래픽 제어 1.8.3. 보안 웹 서버 호스팅을 허용하도록 firewalld 구성 1.8.4. 네트워크 보안을 강화하기 위해 사용되지 않거나 불필요한 포트 종료 1.8.5. CLI를 통한 트래픽 제어 1.8.6. GUI를 사용하여 프로토콜로 트래픽 제어 1.9. 영역을 사용하여 소스에 따라 들어오는 트래픽 관리 Expand section "1.9. 영역을 사용하여 소스에 따라 들어오는 트래픽 관리" Collapse section "1.9. 영역을 사용하여 소스에 따라 들어오는 트래픽 관리" 1.9.1. 소스 추가 1.9.2. 소스 제거 1.9.3. 소스 포트 제거 1.9.4. 영역 및 소스를 사용하여 특정 도메인에만 서비스 허용 1.10. 영역 간 전달된 트래픽 필터링 Expand section "1.10. 영역 간 전달된 트래픽 필터링" Collapse section "1.10. 영역 간 전달된 트래픽 필터링" 1.10.1. 정책 오브젝트와 영역 간의 관계 1.10.2. 우선순위를 사용하여 정책 정렬 1.10.3. 정책 오브젝트를 사용하여 로컬 호스트 컨테이너와 호스트에 물리적으로 연결된 네트워크 간의 트래픽을 필터링 1.10.4. 정책 오브젝트의 기본 대상 설정 1.10.5. DNAT를 사용하여 HTTPS 트래픽을 다른 호스트로 전달 1.11. firewalld를 사용하여 NAT 구성 Expand section "1.11. firewalld를 사용하여 NAT 구성" Collapse section "1.11. firewalld를 사용하여 NAT 구성" 1.11.1. 네트워크 주소 변환 유형 1.11.2. IP 주소 마스커레이딩 구성 1.11.3. DNAT를 사용하여 들어오는 HTTP 트래픽 전달 1.11.4. 비표준 포트에서 트래픽을 리디렉션하여 표준 포트에서 웹 서비스에 액세스하도록 설정 1.12. ICMP 요청 관리 Expand section "1.12. ICMP 요청 관리" Collapse section "1.12. ICMP 요청 관리" 1.12.1. ICMP 필터링 구성 1.13. firewalld를 사용하여 IP 세트 설정 및 제어 Expand section "1.13. firewalld를 사용하여 IP 세트 설정 및 제어" Collapse section "1.13. firewalld를 사용하여 IP 세트 설정 및 제어" 1.13.1. IP 세트를 사용하여 허용 목록에 대한 동적 업데이트 구성 1.14. 풍부한 규칙 우선 순위 지정 Expand section "1.14. 풍부한 규칙 우선 순위 지정" Collapse section "1.14. 풍부한 규칙 우선 순위 지정" 1.14.1. priority 매개변수가 규칙을 다른 체인으로 구성하는 방법 1.14.2. 풍부한 규칙의 우선 순위 설정 1.15. 방화벽 잠금 구성 Expand section "1.15. 방화벽 잠금 구성" Collapse section "1.15. 방화벽 잠금 구성" 1.15.1. CLI를 사용하여 잠금 구성 1.15.2. 잠금 허용 목록 구성 파일 개요 1.16. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화 Expand section "1.16. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화" Collapse section "1.16. firewalld 영역 내의 다양한 인터페이스 또는 소스 간 트래픽 전달 활성화" 1.16.1. 기본 타겟이 ACCEPT로 설정된 인트라 영역 전달과 영역의 차이점 1.16.2. 영역 내 전달을 사용하여 이더넷 및 Wi-Fi 네트워크 간의 트래픽 전달 1.17. RHEL 시스템 역할을 사용하여 firewalld 구성 Expand section "1.17. RHEL 시스템 역할을 사용하여 firewalld 구성" Collapse section "1.17. RHEL 시스템 역할을 사용하여 firewalld 구성" 1.17.1. 방화벽 RHEL 시스템 역할 소개 1.17.2. RHEL 시스템 역할을 사용하여 firewalld 설정 재설정 1.17.3. RHEL 시스템 역할을 사용하여 하나의 로컬 포트에서 다른 로컬 포트로 firewalld 에서 들어오는 트래픽 전달 1.17.4. RHEL 시스템 역할을 사용하여 firewalld 에서 포트 관리 1.17.5. RHEL 시스템 역할을 사용하여 firewalld DMZ 영역 구성 2. nftables 시작하기 Expand section "2. nftables 시작하기" Collapse section "2. nftables 시작하기" 2.1. iptables에서 nftables로 마이그레이션 Expand section "2.1. iptables에서 nftables로 마이그레이션" Collapse section "2.1. iptables에서 nftables로 마이그레이션" 2.1.1. firewalld, nftables 또는 iptables를 사용하는 경우 2.1.2. iptables 및 ip6tables 규칙 세트를 nftables로 변환 2.1.3. 단일 iptables 및 ip6tables 규칙을 nftables로 변환 2.1.4. 공통 iptables 및 nftables 명령 비교 2.2. nftables 스크립트 작성 및 실행 Expand section "2.2. nftables 스크립트 작성 및 실행" Collapse section "2.2. nftables 스크립트 작성 및 실행" 2.2.1. 지원되는 nftables 스크립트 형식 2.2.2. nftables 스크립트 실행 2.2.3. nftables 스크립트에서 주석 사용 2.2.4. nftables 스크립트의 변수 사용 2.2.5. nftables 스크립트에 파일 포함 2.2.6. 시스템 부팅 시 nftables 규칙 자동 로딩 2.3. nftables 테이블, 체인 및 규칙 생성 및 관리 Expand section "2.3. nftables 테이블, 체인 및 규칙 생성 및 관리" Collapse section "2.3. nftables 테이블, 체인 및 규칙 생성 및 관리" 2.3.1. nftables 테이블 기본 2.3.2. nftables 체인의 기본 사항 2.3.3. nftables 규칙의 기본 사항 2.3.4. nft 명령을 사용하여 테이블, 체인 및 규칙 관리 2.4. nftables를 사용하여 NAT 구성 Expand section "2.4. nftables를 사용하여 NAT 구성" Collapse section "2.4. nftables를 사용하여 NAT 구성" 2.4.1. NAT 유형 2.4.2. nftables를 사용하여 마스커레이딩 구성 2.4.3. nftables를 사용하여 소스 NAT 구성 2.4.4. nftables를 사용하여 대상 NAT 구성 2.4.5. nftables를 사용하여 리디렉션 구성 2.4.6. nftables를 사용하여 flowtable 구성 2.5. nftables 명령에서 세트 사용 Expand section "2.5. nftables 명령에서 세트 사용" Collapse section "2.5. nftables 명령에서 세트 사용" 2.5.1. nftables에서 익명 세트 사용 2.5.2. nftables에서 명명된 세트 사용 2.5.3. 추가 리소스 2.6. nftables 명령에서 verdict 맵 사용 Expand section "2.6. nftables 명령에서 verdict 맵 사용" Collapse section "2.6. nftables 명령에서 verdict 맵 사용" 2.6.1. nftables에서 익명 맵 사용 2.6.2. nftables에서 명명된 맵 사용 2.6.3. 추가 리소스 2.7. 예제: nftables 스크립트를 사용하여 LAN 및 DMZ 보호 Expand section "2.7. 예제: nftables 스크립트를 사용하여 LAN 및 DMZ 보호" Collapse section "2.7. 예제: nftables 스크립트를 사용하여 LAN 및 DMZ 보호" 2.7.1. 네트워크 조건 2.7.2. 방화벽 스크립트에 대한 보안 요구 사항 2.7.3. 삭제된 패킷의 로깅 구성 2.7.4. nftables 스크립트 작성 및 활성화 2.8. nftables를 사용하여 포트 전달 구성 Expand section "2.8. nftables를 사용하여 포트 전달 구성" Collapse section "2.8. nftables를 사용하여 포트 전달 구성" 2.8.1. 들어오는 패킷을 다른 로컬 포트로 전달 2.8.2. 특정 로컬 포트에서 들어오는 패킷을 다른 호스트로 전달 2.9. nftables를 사용하여 연결 양 제한 Expand section "2.9. nftables를 사용하여 연결 양 제한" Collapse section "2.9. nftables를 사용하여 연결 양 제한" 2.9.1. nftables를 사용하여 연결 수 제한 2.9.2. 1분 이내에 10개 이상의 들어오는 TCP 연결을 시도하는 IP 주소 차단 2.10. nftables 규칙 디버깅 Expand section "2.10. nftables 규칙 디버깅" Collapse section "2.10. nftables 규칙 디버깅" 2.10.1. 카운터를 사용하여 규칙 생성 2.10.2. 기존 규칙에 카운터 추가 2.10.3. 기존 규칙과 일치하는 패킷 모니터링 2.11. nftables 규칙 세트 백업 및 복원 Expand section "2.11. nftables 규칙 세트 백업 및 복원" Collapse section "2.11. nftables 규칙 세트 백업 및 복원" 2.11.1. 파일에 nftables 규칙 세트 백업 2.11.2. 파일에서 nftables 규칙 세트 복원 2.12. 추가 리소스 3. DDoS 공격을 방지하기 위해 고성능 트래픽 필터링에 xdp-filter 사용 Expand section "3. DDoS 공격을 방지하기 위해 고성능 트래픽 필터링에 xdp-filter 사용" Collapse section "3. DDoS 공격을 방지하기 위해 고성능 트래픽 필터링에 xdp-filter 사용" 3.1. xdp-filter 규칙과 일치하는 네트워크 패킷 삭제 3.2. xdp-filter 규칙과 일치하는 항목을 제외한 모든 네트워크 패킷 삭제 법적 공지 Settings Close Language: English Français 한국어 日本語 简体中文 Language: English Français 한국어 日本語 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English Français 한국어 日本語 简体中文 Language: English Français 한국어 日本語 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Red Hat 문서에 관한 피드백 제공 문서에 대한 피드백에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오. Jira를 통해 피드백 제출 (등록 필요) Jira 웹 사이트에 로그인합니다. 상단 탐색 모음에서 생성 을 클릭합니다. Summary (요약) 필드에 설명 제목을 입력합니다. Description (설명) 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다. 대화 상자 하단에서 생성 을 클릭합니다. Previous Next