O/S : CentOS 7.x
centos에서 방화벽을 기본 iptables 로 관리하는데 좀더 편한하게 관리하는 방법이 있다
oops-firewall 프로그램을 이용하면 좀더 편하게 방화벽을 관리할수 있다.
1. firewalld 서비스 중지 및 시작에서 제외
|
1 2 3 |
[root@localhost root]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld |
2. 프로그램 다운로드 mirror.oops.org 사이트에서 받을수 있는데 가장 최신 버전이 7.0.3 버전이다
|
1 |
[root@localhost ~]# wget http://mirror.oops.org/pub/oops/oops-firewall/oops-firewall-7.0.3.tar.bz2 |
3. 받은 파일을 rpmbuild 를 진행하면 해당 폴더에 rpm 파일이 생성된다.
|
1 2 3 4 5 6 |
[root@localhost ~]# rpmbuild -tb oops-firewall-7.0.3.tar.bz2 [root@localhost ~]# cd /root/rpmbuild/RPMS/noarch/ [root@localhost noarch]# ll -rw-r--r--. 1 root root 39748 3월 19 17:04 oops-firewall-7.0.3-1.noarch.rpm -rw-r--r--. 1 root root 27272 3월 19 17:04 oops-firewall-doc-7.0.3-1.noarch.rpm |
4. rpm 파일 설치
|
1 2 3 4 5 6 |
[root@localhost noarch]# rpm -Uvh oops-firewall-7.0.3-1.noarch.rpm 준비 중... ################################# [100%] Updating / installing... 1:oops-firewall-46:7.0.3-1 ################################# [100%] Created symlink from /etc/systemd/system/basic.target.wants/oops-firewall.service to /usr/lib/systemd/system/oops- firewall.service. |
5. 설정파일에서 서버 설정에 맞게 구성 후
|
1 2 3 4 5 6 7 8 9 |
[root@localhost noarch]# vi /etc/oops-firewall/filter.conf ALLOWSELF = 0 ALLOWALL = 인바운드/아웃바운드 아이피 허용 ex/ 192.168.0.1 192.168.2.0/24 TCP_HOSTPERPORT = 아이피에특정포트만 허용 ex/ 192.168.0.2:22 UDP_ALLOWPORT = 53 ICMP_HOSTPERTRACE = ANYWHERE OUT_TCP_ALLOWPORT = 21 22 25 37 53 43 80 110 123 143 161 443 873 993 995 OUT_UDP_ALLOWPORT = 53 123 161 |
6. 부팅시에 해당 데몬이 올라올수 있도록 시스템에 등록
|
1 2 |
[root@localhost noarch]# systemctl daemon-reload [root@localhost ~]# systemctl enable oops-firewall.service |
7. 서비스 시작
|
1 |
[root@localhost noarch]# systemctl start oops-firewall.service |