- iptables에서 방화벽 정책을 설정할 때 런타임 구성 또는 영구 구성 설정이 별도로 분리되어 있지 않음
- firewalld는 정책을 설정하는 명령어인 firewall-cmd를 사용할 때 런타임과 영구 구성으로 나눠서 지정할 수 있음
- 기본적으로 명령행에서 firewall-cmd로 정책을 설정하면 임시로 적용되는 런타임 모드라고 보면 됨. firewalld를 재로드(reload) 및 재시작(restart)하거나 시스템 재부팅을 수행하면 해당 설정은 사라짐
- 시스템 재부팅을 한 경우에도 특정 방화벽 설정을 유지하려면 영구 구성으로 설정해야 함. 영구 구성 설정은 기존의 firewall-cmd 명령에 관련 옵션인 --permanent만 지정하면 됨
- 런타임모드에서는 일정 시간 동안만 특정 정책이 적용되도록 설정 가능 --timeout 시간 형식으로 추가만 해주면 원하는 시간동안만 특정 서비스를 활성화 가능
[런타임 영구 설정 예]
firewall-cmd --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=https
[서비스 시간 설정 예]
firewall-cmd --add-service=ssh --timeout 15m'Linux' 카테고리의 다른 글
| [Linux] iptables를 이용한 NAT(Network Address Translation) 구현 (0) | 2026.04.20 |
|---|---|
| [Linux] iptables 설정 저장 반영 - iptables-save / iptables-restore (0) | 2026.04.14 |
| [Linux] iptables (0) | 2026.04.06 |
| [Linux] DHCP(Dynamic Host Configuration Protocol) (0) | 2026.03.31 |
| [Linux] Squid Proxy (0) | 2026.03.16 |