Tip CentOS의 방화벽 서비스 Firewalld와 Iptables
CentOS 7의 기본 방화벽 서비스는 Firewalld이고, 이전 버전인 CentOS 6의 기본 방화벽 서비스는 Iptables입니다. Firewalld는 Iptables 서비스를 기반으로 한 서비스로 방화벽에 존(영역)이 있습니다. 인터넷처럼 개방형 네트워크에 연결되어 있다면 퍼블릭 존(공개 영역)에 있는 룰이 적용되고, 개인 네트워크에 연결되어 있다면 다른 존의 룰을 적용할 수 있습니다. 그러나 기존 Iptables 서비스를 사용한다면 새로 나온 Firewalld 서비스가 불편할 수도 있습니다. 그럼 Iptables 서비스는 이제 사용할 수 없을까요? 아닙니다. 지금부터 Firewalld 서비스를 정지하고 Iptables 서비스를 사용할 수 있는 방법을 알아보겠습니다.
1. 프로세스 목록에서 Firewalld가 실행되는지 확인합니다. systemctl stop 명령어를 이용해 실행 중인 Firewalld를 정지합니다. 서비스가 재부팅되어도 자동으로 실행할 수 있도록 활성화된 서비스 링크를 systemctl mask 명령어를 이용해 삭제합니다.
[root@controller etc]# ps -ef | grep firewalld root 764 1 0 22:02 ? 00:00:00 /usr/bin/python -Es /usr/ sbin/firewalld --nofork --nopid root 4854 3134 0 23:41 pts/0 00:00:00 grep --color=auto firewalld [root@controller etc]# systemctl stop firewalld [root@controller etc]# systemctl mask firewalld Created symlink from /etc/systemd/system/firewalld.service to /dev/null.