CentOS는 많은 기능과 보안성을 제공하는 인기있는 Linux 배포판입니다. 이 글에서는 CentOS에서 웹 방화벽을 설정하는 방법을 다룹니다. 웹 방화벽은 웹 서버를 보호하고 외부에서의 침입을 막는 데 중요한 역할을 합니다.

1. firewalld 설치

CentOS에는 firewalld라는 기본 방화벽 솔루션이 있습니다. 다음 명령어를 사용하여 firewalld를 설치합니다.

sudo yum install firewalld

2. firewalld 서비스 시작

firewalld를 시작하려면 다음 명령어를 사용합니다.

sudo systemctl start firewalld

3. 웹 서버 포트 개방

일반적으로 웹 서버는 80번 포트에서 HTTP 트래픽을 처리합니다. 다음 명령어를 사용하여 80번 포트를 개방합니다.

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

4. 방화벽 규칙 적용

변경된 방화벽 규칙을 적용하려면 다음 명령어를 사용합니다.

sudo firewall-cmd --reload

5. 방화벽 상태 확인

firewalld 현재 상태와 개방된 포트를 확인하려면 다음 명령어를 사용합니다.

sudo firewall-cmd --zone=public --list-all

6. 추가 보안 규칙 설정

보다 강력한 보안을 위해 특정 IP 주소에서의 접근을 허용하거나 특정 포트를 개방할 수 있습니다. 다음은 예시입니다.

• 특정 IP를 허용하는 경우:

sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent

• 특정 포트 개방하는 경우:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

변경된 규칙을 적용하고 확인하기 위해 4번과 5번 단계를 반복합니다.

이제 CentOS에서 웹 방화벽을 설정하는 방법에 대해 알아보았습니다. 이러한 방화벽 설정은 웹 서버의 보안을 강화하고 외부에서의 침입을 방지하는 데 도움이 됩니다. 개인환경에 맞게 설정을 조정하여 보안을 유지하고 안전한 웹 서버를 운영하세요.

참고: firewalld에서는 방화벽 설정 변경 후에도 서비스가 정상적으로 작동하는지 확인하는 것이 중요합니다. 이상적인 설정은 웹 서버와 프로젝트 요구사항에 따라 다를 수 있습니다.