iptables, firewalld, ufw는 Linux 환경에서 네트워크 트래픽을 제어하고 관리하기 위해 사용되는 도구들입니다.
오늘은 이런 방화벽 도구의 특징을 간략하게 알아보겠습니다.
1) iptables (레드햇, 데비안 모두 사용)
리눅스에서 가장 많이 사용하는 방화벽입니다.
iptables는 커널의 패킷 필터링, NAT, 포트 변환 외의 다양한 고급 기능을 제공하지만
그만큼 사용법이 복잡하고 규칙을 관리하기 쉽지 않습니다.
보다 자세한 내용은 링크를 통해 알 수 있습니다.
2024.03.19 - [OS/Linux] - linux iptables 구조 및 명령어
linux iptables 구조 및 명령어
iptables의 구조를 이해하고 네트워크 트래픽을 제어하는 방법을 알아보겠습니다. 먼저 iptables는 IP주소, 포트번호, 프로토콜 유형, 패킷 컨텐츠 등 사용자 환경에 따라 트래픽을 차단 및 허용할 수
engineer1.tistory.com
2) firewalld (레드햇 사용)
firewalld는 iptables를 대체하기 위해 개발된 동적 방화벽 관리 도구입니다.
zone과 service 개념을 도입하여 규칙을 관리하여 구역별로 규칙을 정의할 수 있습니다.
그리고 런타임 중 규칙을 변경할 수 있는 것이 특징입니다.
3) ufw (데비안 사용)
iptables를 기반으로 하여 간단한 인터페이스를 제공여 사용자 친화적으로 네트워규칙을 관리할 수 있습니다.
하지만 복잡한 구성을 세분화하여 관리할 수 없어 소규모 서버에 선호하는 방식입니다.
4) nftables (레드햇, 데비안 모두 사용)
ipv4, ipv6, arp, 이더넷 브리징을 모두 관리할 수 있습니다..
특히 대규모 네트워크 규칙 세트를 처리할 때 좋습니다.
iptables의 규칙을 그대로 nftables로 사용이 가능하여 마이그레이션을 편하게 가능합니다.
하지만 아직 초기 단계이므로 많이 사용하지 않지만, iptables보다 관리가 편리하다는 장점이 있습니다.
5) netfilter-persistent (레드햇, 데비안 모두 사용)
iptalbes와 같은 다른 도구로 설정된 규칙을 시스템 재시작 시에도 유지하고자 할 때 사용됩니다.
'OS > Linux' 카테고리의 다른 글
| RAID (0) | 2024.03.20 |
|---|---|
| hostname, hosts, dns 관련 설정 방법 (0) | 2024.03.20 |
| linux iptables 구조 및 명령어 (0) | 2024.03.19 |
| 부팅시 데몬 구동 설정 ( systemctl, rc.local, chkconfig, ntsysv) (0) | 2024.03.18 |
| Linux 로그 간단하게 확인하는 방법 (0) | 2024.03.18 |
