firewalld는 RHEL·CentOS·Fedora의 표준 방화벽.
ufw보다 더 풍부한 기능 — zone 개념, 영구·일시 분리, 동적 변경.
zone.
「네트워크 인터페이스의 신뢰 수준」.
public(공개), home(가정), work(사무실), trusted(완전 신뢰), drop(모두 차단) 등.
각 zone마다 다른 규칙.
인터페이스를 zone에 할당.
기본 명령.
sudo firewall-cmd --state — 동작 상태.
--get-default-zone — 기본 zone.
--list-all — 현재 규칙.
--add-port=8080/tcp --permanent — 영구 8080 허용.
--reload로 적용.
permanent vs runtime.
두 설정이 분리됨.
--permanent 없이 추가하면 일시(재부팅 시 사라짐).
--permanent로 영구 + --reload로 적용.
「테스트 후 영구」 워크플로 가능.
rich rule.
--add-rich-rule='rule family="ipv4" source address="1.2.3.4" port port="22" protocol="tcp" accept' — 복잡한 조건.
zone과 rich rule로 ufw보다 정교한 제어 가능.
단 학습 비용.
한 줄 요약
firewalld는 RHEL의 모던 방화벽 — zone 기반(public·home·trusted 등), --permanent로 영구, --reload로 적용.
ufw보다 풍부한 기능, 학습 비용 있지만 정교.
더 알아볼 것
- nftables 백엔드
- firewall-config GUI
- zone 전환 — interface별
