리눅스는 아주 좋은 OS입니다.

특히 윈도우는 유료지만!

리눅스는 무료로 사용할 수 있다는 것이

아주아주 커다란 장점입니다.

기존에는 RedHat에서

CentOS를 무료로 사용할 수 있도록 했지만~

이제는 CentOS정책이 변경되어!

저는 RockyLinux를 사용중입니다.

CentOS7부터 사용했는데

설정하기 어려웠던 부분이

SELinux 부분이었습니다.

Apache와 Tomcat 연동시 

WAS에 접속이 안되더라고요.

설정을 통해서 가능했지만,

SELinux는 보안에 좋다지만

여러모로 불편한 점도 있습니다.

그래서 아예 비활성화해놓고 사용하는 경우도 많더라고요!

그래도 SELinux말고 편리해진 부분도 있습니다.

바로 방화벽설정입니다.

오늘은 RockyLinux에서

방화벽 설정하는 부분을 확인해보겠습니다.

방화벽설정하는 부분은 iptables를 사용하는 것보다

훨씬 더 편리해진 것 같습니다.

firewall-cmd ~~ 와 같은 방식으로 사용합니다.

방화벽은 다양하고 세부적으로 설정이 가능합니다.

특정포트를 직접 등록할 수도 있고

서비스를 등록하면

해당 서비스의 포트를 알아서 등록해줍니다.

가령 http서비스를 등록하면

80포트가 허용되는 것이죠!

먼저 어떤 서비스가 있는지 알아볼까요??

firewall-cmd --get-service 를 입력하면 서비스를 볼 수 있습니다.

​그러면 서비스를 추가해보겠습니다.

아래 명령어를 입력하시면 됩니다.

firewall-cmd --add-servicde=ftp

위와같이 하시면 ftp포트가 오픈됩니다.

어떤 서비스가 등록되어있는지 확인하고 싶다면

firewall-cmd --list-all 을 입력하시면 됩니다.

ftp가 등록된 것을 볼 수 있습니다.

그런데!!

여기서 문제가 있습니다.

firewall-cmd --add-service와 같은 방식은 1회성입니다.

영구적인 설정을 하려면 --permanent 옵션을 추가하면 됩니다.

--permanent옵션을 추가하여 ftp를 등록하면

재시작을 해도 설정이 그대로 남아있습니다.

--permanent를 제외하면 나중에 설정이 사라집니다.

서비스가 잘 등록되어있는지 확인해 봅시다.

ftp가 없습니다.

왜 그럴까요?

방화벽명령어를 적용하기 위해서는

firewall-cmd --reload를 해주어야합니다.

명령어를 입력한 다음

다시 서비스 목록을 확인해봅니다.

ftp서비스가 정상적으로 추가된 것을 확인할 수 있습니다.

리눅스는 특히 서버를 운영하시는 분들께

매우 유용한 OS입니다.

윈도우가 사용하기 편한 부분은 있지만

유료라서 비용부담이 되지만

리눅스의 경우 무료로 사용가능하고

조금만 익숙해진다면

간단한 서버 운영하는데는 큰 무리가 없을 것 같습니다.

특히 손쉬운 방화벽설정은

보안적으로도 매우 훌륭합니다.

아직 리눅스를 사용하지 않으신 분이라면

배워보시는 것도 좋습니다!!

• 페이스북 공유
• 트위터 공유
•