서버 방화벽 설정 - seobeo banghwabyeog seoljeong

CentOS6 까지는 방화벽 설정을 하기 위해선 iptables서비스를 재시작하여 방화벽 규칙을 설정하였고,

CentOS7 부터는 방화벽을 관리하는 데몬인 firewalld가 제공되어 보다 쉽게 설정할 수 있다.

본 포스팅에선 firewalld에 대해 설명하고자 한다!

리눅스 OS 버전 확인 방법

cat /etc/*release*

• firewalld 설치

yum install firewalld
systemctl start firewalld
systemctl enable firewalld

기본 설정은 /usr/lib/firewalld/에 위치하고 있다. 여기서 zone과 zone별 허용하는 서비스를 확인할 수 있다.

시스템 개별 설정은 /etc/firewalld/에 위치하고 있으며 firewalld.conf에서 default zone과 같은 동작을 지정할 수 있다.

• 포트 추가

서비스를 올렸는데 접근이 안된다면 방화벽에 포트가 추가되어 있는지 확인할 필요가 있다.

firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>

firewall-cmd --permanent --zone=public --add-port=8080/tcp

포트를 범위로 지정하려면 -(dash) 구분자를 넣어서 설정하면 된다.

예) 8000 ~ 9000 포트 오픈

firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp

• 재기동 방법

설정 변경 후엔 아래 명령어를 통해 재기동해야 한다.

firewall-cmd --reload

명령어로 포트 설정하는 것 외에 허용 ip 추가, 존 추가 등은 아래 사이트에서 확인할 수 있다.

RHEL/CentOS 에서 방화벽(firewall) 설정하기

포트 추가/변경, IP 추가/변경는 --reload 옵션을 실행해야 반영됨.

www.lesstif.com

이번 포스팅에서는 Windows Server OS 에서 방화벽 포트를 여는 방법에 대해 소개하려 한다.

​

예제에 사용한 OS 는 Windows Server 2012 R2 Standard 버전이다.

예제 끝에 Windows Server 2016, Windows Server 2008 에서도 설정 페이지 접근 방법에 대해 적어두었다.

​

우선 윈도우 키를 누르고 firewall 를 검색하면 위와 같이 나온다.

Windows Firewall with Advanced Security 로 들어가주자.

​

그러면 윈도우 10에서 봤던 것과 같은 친숙한 화면이 나온다.

여기서 인바운드 또는 아웃바운드를 골라주면 된다.

Inbound Rules 는 로컬이 아닌 타 서버에서 해당 포트를 이용해 데이터를 전달받을 때 사용된다.

Outbound Rules 는 로컬이 아닌 타 서버로 해당 포트를 이용해 데이터를 전달할 때 사용된다.

​

이번엔 아웃바운드 룰을 추가해보자.

왼쪽 트리 메뉴에서 Outbound Rules 를 클릭

우측에 Outbound Rules 의 New Rule... 를 클릭하면

New Outbound Rule Wizard 가 실행된다.

​

우린 포트를 열어줄 거니 Port~

Next~

​

보통 TCP 를 사용할 것이다.

포트를 열어달라고 한 곳에다가 정확한 정보를 요청한 뒤 지정해준다.

Outbound 예제니까 사용자가 변경하면 되겠다.

이 예제에서도 1234로 정했다.

​

포트 번호를 고를 때는 용도에 따라 특정 번호 대역을 사용한다는 암묵적인 Rule 이 있는데

포트가 충돌되지만 않으면 큰 문제는 없다.

​

주절주절 그만하고 Next~

​

포트를 여는 이유가 사용하기 위함일 것이니 Allow the connection 옵션으로 열어주자.

보안 연결만 허용된다면 두 번째 옵션을 선택해서 설정을 잡아줘야 된다.

기본 예제이니 Next~

​

기본 설정이 모두 체크된 상태입니다.

특별한 케이스가 아니라면 기본 설정으로 모두 열어줍시다.

Next~

​

해당 Rule 의 Name 과 Description 을 작성해준다.

이제 Finish~

​

Port Open Example 이라는 이름으로, 1234 번 TCP 포트가 열린 것을 확인할 수 있다.

​

Windows Server 2016 포트 개방도 동일하게 가능한 것 확인 완료했습니다.

​

Windows Server 2008 에서는 Windows 10 과 동일하게 진행하면 됩니다.

​

firewall 검색으로 방화벽 옵션으로 접근

​

고급 보안이 포함된 Windows 방화벽에서 포트를 개방해주면 되겠다.

​

이것으로 Windows Server 포트 개방에 대한 정리를 마치겠다.