리눅스 서버를 운영할 때 방화벽 설정은 매우 중요한 보안 요소입니다.

CentOS 7 이후와 RHEL 계열 시스템에서는 기본 방화벽으로 **firewalld**가 사용됩니다.

firewalld는 기존 **iptables**를 기반으로 동작하며, 보다 편리한 방식으로 방화벽 규칙을 관리할 수 있도록 설계된 서비스입니다.

이번 글에서는 firewalld의 개념, 기본 명령어, 포트 허용 방법을 정리해 보겠습니다.

firewalld란 무엇인가

firewalld는 Linux 방화벽을 관리하는 데몬 서비스입니다.

특징

• 동적 방화벽 관리
• 서비스 기반 규칙 설정
• Zone 기반 보안 정책
• 재시작 없이 규칙 적용

firewalld는 내부적으로 Linux 커널의 **Netfilter 시스템을 사용하여 네트워크 트래픽을 제어합니다.

firewalld 서비스 확인

firewalld 상태 확인

systemctl status firewalld

서비스 시작

systemctl start firewalld

부팅 시 자동 실행

systemctl enable firewalld

firewalld 기본 개념 (Zone)

firewalld의 핵심 개념은 Zone입니다.

Zone은 네트워크 신뢰 수준에 따라 방화벽 정책을 적용하는 방식입니다.

대표적인 Zone

Zone설명

trusted - 모든 트래픽 허용

home - 내부 네트워크

public - 공용 네트워크

work - 회사 네트워크

drop - 모든 패킷 차단

현재 Zone 확인

firewall-cmd --get-default-zone

firewalld 현재 설정 확인

전체 설정 확인

firewall-cmd --list-all

특정 zone 확인

firewall-cmd --zone=public --list-all

정책 추가 및 삭제

포트 허용 방법

firewall-cmd --add-port=80/tcp

서비스 기반 허용 방법

firewall-cmd --add-service=ssh

특정 IP 허용

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.10" accept'

특정 IP 차단

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'

포트 제거

firewall-cmd --remove-port=80/tcp

permanent 설정 제거

firewall-cmd --remove-port=80/tcp --permanent

서비스 목록 확인

firewall-cmd --get-services

영구 설정 (permanent)

firewalld 설정은 두 가지 모드가 있습니다.

모드 설명

runtime - 현재 실행 중 설정

permanent - 재부팅 후 유지

예

firewall-cmd --add-port=80/tcp --permanent

설정 적용

firewall-cmd --reload

firewalld vs iptables

firewalld는 iptables 기반으로 동작하지만 관리 방식이 다릅니다.

항목firewalldiptables관리 방식동적 관리수동 관리설정 구조zone 기반rule 기반적용 방식reload 필요즉시 적용난이도쉬움어려움

일반적으로 CentOS 환경에서는 firewalld를 사용하며,

복잡한 네트워크 설정이 필요한 경우 iptables를 직접 사용하는 경우도 있습니다.

정리

firewalld는 CentOS / RHEL 환경에서 기본적으로 제공되는 방화벽 관리 도구입니다.

주요 특징

• zone 기반 보안 정책
• 서비스 기반 포트 관리
• 동적 방화벽 설정

iptables보다 설정이 간단하며 서버 운영 시 기본 방화벽 관리 도구로 많이 사용됩니다.