CS/Linux

[Linux] GUI 방화벽 설정

kyoulho 2024. 10. 3. 20:23

Rocky Linux는 주로 서버 환경에서 사용되며, 기본적으로 명령줄 인터페이스(CLI)를 통해 방화벽을 관리한다. 그러나 그래픽 사용자 인터페이스(GUI)를 선호하는 사용자들을 위해 몇 가지 GUI 도구를 사용할 수 있다.

데스크탑 환경 설치 (선택 사항)

서버에 데스크탑 환경이 설치되어 있지 않은 경우, GNOME을 설치할 수 있다. 다만, 서버에 GUI를 설치하면 시스템 자원이 추가로 소모되므로, 필요한 경우에만 설치하는 것이 좋다.

sudo dnf groupinstall "Server with GUI"
sudo systemctl set-default graphical.target
sudo systemctl isolate graphical.target



firewall-config


firewall-config는 firewalld를 위한 GUI 도구로, 방화벽 규칙을 시각적으로 관리할 수 있다.

1. firewall-config 설치

sudo dnf install firewall-config

2. firewall-config 실행 및 설정

sudo firewall-config

3. 방화벽 규칙 추가

  • 영역 선택: firewall-config 창 상단에서 현재 활성화된 영역(예: public)을 확인한다.
  • 서비스 추가:
    • 왼쪽 패널에서 Services를 선택한다.
    • 우측 상단의 + 버튼을 클릭하여 새로운 서비스를 추가한다.
    • 예를 들어, SSH(포트 22)를 허용하려면 ssh를 선택하고 Add를 클릭한다.
  • 커스텀 포트 추가:
    • 만약 기본 서비스 목록에 없는 포트를 열고 싶다면, Ports 탭을 선택한다.
    • 우측 상단의 + 버튼을 클릭하고, 열고자 하는 포트 번호와 프로토콜(TCP/UDP)을 입력한 후 Add를 클릭한다.
    • 예: Telnet(포트 23)을 열려면 23/tcp를 입력한다.
  • 변경 사항 저장:
    • 설정을 마친 후, Apply 버튼을 클릭하여 변경 사항을 저장하고 방화벽을 재로드 한다.


Cockpit


Cockpit은 웹 기반의 서버 관리 도구로, 방화벽을 포함한 다양한 시스템 설정을 GUI를 통해 관리할 수 있다. Cockpit은 방화벽 관리 외에도 스토리지, 네트워크, 시스템 로그 등 다양한 관리 기능을 제공한다. 필요에 따라 추가적인 플러그인을 설치하여 기능을 확장할 수 있다.

서버에 데스크탑 환경이 설치되어 있지 않은 경우, firewall-config와 같은 GUI 도구를 직접 실행하기 어렵다. 이 경우 Cockpit을 사용하는 것이 더 적합하다. 

1. Cockpit 설치

sudo dnf install cockpit

2. Cockpit 서비스 시작 및 활성화

설치가 완료되면 Cockpit 서비스를 시작하고, 부팅 시 자동으로 시작되도록 설정한다.

sudo systemctl start cockpit
sudo systemctl enable cockpit

3. 웹 브라우저를 통한 Cockpit 접근

Cockpit은 기본적으로 포트 9090에서 실행된다. 서버의 IP 주소를 알고 있는 클라이언트 PC의 웹 브라우저를 통해 접근할 수 있다. 최초 접속 시 SSL 인증서 관련 보안 경고가 나타날 수 있다. 이는 자체 서명된 인증서를 사용하기 때문이며, 고급 또는 예외 추가를 선택하여 진행한다.

서버의 사용자 이름과 비밀번호를 입력하여 로그인한다. sudo 권한이 있는 사용자로 로그인해야 방화벽 설정을 변경할 수 있다.

4. 방화벽 설정

  1. 네비게이션 메뉴에서 네트워킹(Networking) 선택:
    • Cockpit 대시보드 왼쪽 메뉴에서 네트워킹을 클릭한다.
  2. 방화벽 관리:
    • 네트워킹 페이지에서 방화벽(Firewall) 섹션을 찾는다.
    • 현재 활성화된 방화벽 규칙을 확인할 수 있다.
  3. 서비스 추가:
    • 추가(Add) 버튼을 클릭하여 새로운 서비스를 추가한다.
    • 드롭다운 메뉴에서 허용하고자 하는 서비스를 선택한다. 예: ssh 또는 telnet.
    • 선택 후 추가(Add)를 클릭한다.
  4. 커스텀 포트 추가 (필요 시):
    • 만약 기본 서비스 목록에 없는 포트를 열고 싶다면, 포트 추가(Add Port) 옵션을 선택한다.
    • 열고자 하는 포트 번호와 프로토콜(TCP/UDP)을 입력한다.
    • 예: Telnet(포트 23)을 열려면 23/tcp를 입력하고 추가(Add)를 클릭한다.
  5. 변경 사항 적용:
    • 모든 설정을 마친 후, 적용(Apply) 버튼을 클릭하여 방화벽 규칙을 업데이트한다.

 

728x90

'CS > Linux' 카테고리의 다른 글

[Linux] IP 주소를 얻는 내부 흐름  (0) 2024.10.04
[Linux] Xrdp 서버  (1) 2024.10.03
[Linux] OpenSSH  (1) 2024.10.03
[Linux] 텔넷 서버  (2) 2024.10.03
[Linux] 쿼터(Quota)  (1) 2024.10.03