iptables
- Linux의 전통적인 방화벽 관리 도구로 규칙을 직접 설정하고 관리해야한다.
firewalld
- iptables 기반의 방화벽 관리 도구이다.
firewalld의 장점
- 동적으로 규칙 변경이 가능하다.
- firewall-cmd : 동적으로 규칙 변경이 가능하지만 일시적이다.
- firewall-cmd --permanent : 즉시 적용이 불가하지만 재부팅시 정책이 지속된다.
- 서비스 및 포트 기반의 설정을 제공한다. 이를테면 iptables는 포트 및 프로토콜에 대한 규칙을 일일이 작성해주어야 하지만, firewalld는 특정 서비스 포트를 이름으로 허용 또는 차단할 수 있다.
$ sudo firewall-cmd --permanent --zone=webserver --add-service=http이런식으로 말이다.
- GUI를 제공한다.
linux firewall-config
출처 : 레드햇
안녕하세요