# 방화벽 서비스 실행(설치가 되어 있지 않을 경우 설치)
$ sudo yum install firewalld
$ sudo systemctl enable firewalld
$ sudo systemctl start firewalld
# interface 확인
$ ip addr show
# 방화벽 설정 리스트에도 인터페이스 대상이 출력됨
$ sudo firewall-cmd --list-all
# 새로운 영역 생성(안하면 기존 영역에 적용)
$ sudo firewall-cmd --permanent --new-zone=restricted
# 기본값을 drop으로 설정(모두 차단)
$ sudo firewall-cmd --set-default-zone=drop
# 허용할 IP 대역 추가
$ sudo firewall-cmd --permanent --zone=restricted --add-source=1.2.3.0/24
# 허용할 서비스나 포트가 있을 경우 추가
$ sudo firewall-cmd --permanent --zone=restricted --add-service=ssh
$ sudo firewall-cmd --permanent --zone=restricted --add-port=80/tcp
# 인터페이스 영역을 새로 추가한 영역으로 변경(기본 영역에 적용했을 경우 스킵)
$ sudo firewall-cmd --permanent --change-interface=eth0 --zone=restricted
# 방화벽 구서을 다시 로드하여 변경 사항 적용
$ sudo firewall-cmd --reload
