본문 바로가기
server/centos 7

CentOS 7 방화벽(Firewall & SELinux) 초기 설정 방법

롤리와 포포 2020. 2. 27. 19:15

CentOS 7 방화벽(Firewall & SELinux) 초기 설정

Firewall 비활성화 설정

방화벽(firewalld) 서비스의 현재 상태를 확인하는 방법

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Thu 2015-03-31 19:36:27 JST; 2s ago
 Main PID: 1308 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─1308 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
.....
.....

방화벽(firewalld) 서비스를 사용할 경우, 기본 설정은 인바운드 통신이 거의 대부분 막혀있어서, 서버의 설정에 맞춰 공개하는 서비스, 공개하는 애플리케이션을 허가/불가로 적절히 설정해야 한다.

(방화벽 설정방법 바로가기 추후 업데이트 예정)

현재 사용하는 네트워크 안에 네트워크 장비에서 방화벽이 이미 있거나 방화벽 설정이 필요 없다면, 아래와 같이 서비스를 정지 시기면 된다.

# stop service
[root@localhost ~]# systemctl stop firewalld
# disable service
[root@localhost ~]# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

SELinux 비활성화 설정

SELinux (Security-Enhanced Linux) 서비스의 현재 상태를 확인하는 방법

[root@localhost ~]# getenforce
Enforcing

SELinux를 사용할 경우, 통상 리눅스 접근권한 설정은 문제가 안되지만, SELinux의 접근 제어에 따라 접근 거부당하고, 서비스, 어플리케이션이 정상적으로 동작하지 않는 경우가 발생할 수 있으므로, 서버의 설정에 따라 공개하는 서비스, 공개하는 어플리케이션을 허가/불가로 적절히 설정해야 한다.

(SELinux 설정 방법 바로가기 추후 업데이트 예정)

초기에 서비스 및 어플리케이션의 안정적인 동작을 위해 SELinux 비활성화로 설정할 경우에는 아래와 같이 설정해야 한다.

[root@localhost ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled   # disabled 로 변경
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

# 재부팅해서 설정을 유효화 해야한다
[root@localhost ~]# reboot

'server > centos 7' 카테고리의 다른 글

CentOS 7 네트워크 인터페이스 변경(수정) 방법  (0) 2020.02.28
CentOS 7 IPv6 비활성화 방법  (0) 2020.02.28
CentOS 7 네트워크 (고정IP 주소) 설정 방법  (0) 2020.02.28
CentOS 7 초기 설정 : 일반 사용자 계정 추가/삭제 방법  (0) 2020.02.27
CentOS 7 설치  (0) 2020.02.27

'server/centos 7' Related Articles

티스토리툴바