728x90
반응형
리눅스에서 방화벽을 관리하는 서비스는 대표적으로 가장 자주 사용되는 iptables가 있습니다. 그리고 firewalld와 tftables도 있습니다. 이들의 관계에 대해서 알아보려 합니다.
Subsystem
각각의 리눅스 커널들은 네트워크 트래픽을 관리하기 위한 subsystem이 존재 합니다. CentOS 7일 경우에는 netfilter이고 CentOS 8일 경우에는 nftables 입니다.
Tool
iptables는 netfilter에 접근을 하는 일종의 도구 입니다. 반면 nftable에는 nft라는 도구가 있습니다. 하지만 CentOS 8에서도 iptables를 사용하면 자동으로 변환이 되어서 nftables로 전달 됩니다.
마무리
정리를 하면 iptables와 nftables 서비스 모두 설정값을 읽어 들여서 커널로 전달을 하게 됩니다. 반면, firewalld는 설정값을 읽어 들여서 iptables 또는 nft를 통해서 커널로 전달을 합니다.
Firewalld는 "firewall-cmd" 커맨드를 통해서 설정을 업데이트 할 수 있습니다. 동일한 커맨드로 netfilter 또는 nftables로 변환되어 전달이 됩니다.
주의할 점은 이 3가지 서비스는 동시에 사용을 하면 안됩니다.
728x90
반응형
'리눅스 > Network or Firewall' 카테고리의 다른 글
| 네트워크 연결/방화벽 차단 여부 확인을 위한 tcpdump사용하기 (0) | 2021.02.01 |
|---|---|
| 리눅스(Linux): 특정 포트로 연결확인 (ping) 수행하기 (0) | 2020.11.05 |
| 리눅스: 사용 중인 네트워크 포트 확인하기 (netstat 사용) (0) | 2020.05.26 |