Tip CentOS의 방화벽 서비스 Firewalld와 Iptables

CentOS 7의 기본 방화벽 서비스는 Firewalld이고, 이전 버전인 CentOS 6의 기본 방화벽 서비스는 Iptables입니다. Firewalld는 Iptables 서비스를 기반으로 한 서비스로 방화벽에 존(영역)이 있습니다. 인터넷처럼 개방형 네트워크에 연결되어 있다면 퍼블릭 존(공개 영역)에 있는 룰이 적용되고, 개인 네트워크에 연결되어 있다면 다른 존의 룰을 적용할 수 있습니다. 그러나 기존 Iptables 서비스를 사용한다면 새로 나온 Firewalld 서비스가 불편할 수도 있습니다. 그럼 Iptables 서비스는 이제 사용할 수 없을까요? 아닙니다. 지금부터 Firewalld 서비스를 정지하고 Iptables 서비스를 사용할 수 있는 방법을 알아보겠습니다.

1. 프로세스 목록에서 Firewalld가 실행되는지 확인합니다. systemctl stop 명령어를 이용해 실행 중인 Firewalld를 정지합니다. 서비스가 재부팅되어도 자동으로 실행할 수 있도록 활성화된 서비스 링크를 systemctl mask 명령어를 이용해 삭제합니다.

[root@controller etc]# ps -ef | grep firewalld
root       764     1  0 22:02 ?        00:00:00 /usr/bin/python -Es /usr/
sbin/firewalld --nofork --nopid
root      4854  3134  0 23:41 pts/0    00:00:00 grep --color=auto firewalld
[root@controller etc]# systemctl stop firewalld
[root@controller etc]# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.