리눅스 방화벽_Firewalld(CentOS7) - 2

리눅스의 방화벽

: 커널의 Netfilter 모듈에 기초를 두고 있는 하나의 프로그램이다.

일반적으로 내부와 외부 네트워크의 경계 지점에 위치한다.(들어오고 나가는 패킷에 대해 지정된 정책과 규칙 사용_허용,거절)

​

방화벽의 종류 1. 패킷 필터링(Layer 1 ~ 4, 단순하고 빠름) 2. Stateful(패킷의 연결 상태 관찰, 메모리 상태 테이블 사용) 3. Application Layer(Layer 1 ~ 7, 고사양 장비 필요) ​ ​ 구성요소 1. 규칙(Rule) - 하나 또는 그 이상 match 되어야 할 항목들로 구성 ​ 2. 타겟(Target) - 규칙에 match 된 패킷에 대한 구체적인 행동 정의 ex) DNAT, SNAT, Accept, Drop, Reject, Log ​ 3. 체인(Chain) - 정책이 결합된 하나의 그룹(1 Chain = N Rule + 1 Policy) ex) PREROUTING, INPUT, OUTPUT, FORWARD, POSTROUTING ​ 4. 정책(Policy) - 체인에서 각 규칙을 모두 통과한 패킷에 적용된다.(최종 타겟이라고도 함) ex) DROP, ACCEPT ​ 5. 테이블(Table) - 여러 체인이 결합된 하나의 그룹

​

다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.

서로 간의 라우팅, 인터넷은 되는 상태

​

Kali : 외부에서 침입을 시도하는 Hacker

Firewalld : 침입을 방어하기 위한 일종의 보안 장비(CenOS)

WindowsServer : 사용자

---

Example 1)

-> ICMP에 대한 패킷들을 제어

​

# firewall-cmd --get-icmptypes

많다..

​

1. Request 차단

​

Firewall

# firewall-cmd --zone=public --add-icmp-block=echo-request

# firewall-cmd --zone=trusted --add-icmp-block=echo-request

​

# firewall-cmd --zone=public --list-all

# firewall-cmd --zone=trusted --list-all

​

Kali Linux

# ping 10.0.0.10

​

​

2. Redirect 차단

​

Firewall

# firewall-cmd --zone=public --add-icmp-block=redirect

# firewall-cmd --zone=trusted --add-icmp-block=redirect

​

# firewall-cmd --zone=public --list-all

# firewall-cmd --zone=trusted --list-all

​