Rocky Linux 9 firewall과 SELinux

Linux

방화벽과 SELinux의 설정에 대해 설명합니다.

초기 설정 : 방화벽(firewall)

방화벽 서비스의 현재 상태는 아래와 같이 확인할 수 있습니다. 기본값은 유효(enabled, active)로 되어있습니다.

방화벽 서비스를 가동시킬 경우 기본적으로 인바운드 통신은 거의 허용되지 않기 때문에 서버에 설정하거나 공개하는 서비스와 어플리케이션에 따라 통신 허가 설정이 필요합니다.

방화벽 끄기

만약 네트워크 내에 설정 대상으로 하는 서버의 상위에 방화벽 기기가 설치되어 있고, 서버 측에서는 방화벽 서비스가 필요하지 않을 경우에는 아래의 커맨드로 정지시킬 수 있습니다.

systemctl stop firewalld

비활성화 커맨드는 아래와 같습니다.

systemctl disable firewalld

방화벽 켜기

다시 활성화 시키고 싶을 때는 아래의 커맨드를 사용합니다.

systemctel enable firewalld
systemctl start firewalld

초기 설정 : SELinux

SELinux (Security-Enhanced Linux)의 초기 상태는 아래와 같이 확인할 수 있습니다. 기본값은 유효(Enforcing)입니다.

getenforce

SELinux가 “Enforcing” 상태일 경우, 일반적인 리눅스 접근 설정은 문제가 없어도 SELinux의 액세스 제어에 의해 접근이 거부되어 서비스 혹은 어플리케이션이 원하는대로 동작을 하지 않는 경우가 발생하기도 합니다. 그렇기 때문에 서버에 설정, 공개하는 서비스 혹은 어플리케이션에 따라서 SELinux 정책에 대한 직접적인 접근 허가 설정을 해주어야 할 수 있습니다.
만약 SELinux를 무효화 하고 싶다면 아래와 같이 “/etc/selinux/config” 파일을 수정하여 무효화 할 수 있습니다.

vi /etc/selinux/config
SELINUX=enforcing   // 유효(기본값)
SELINUX=permissive  // 액세스를 거부 하지 않는 유효 상태지만 로그에 기록
SELINUX=disabled    // 무효

변경 후에는 리부트 커맨드로 서버를 재기동 해줍니다.

reboot

댓글

제목과 URL을 복사했습니다