반응형
CentOS6 까지는 방화벽 설정을 하기 위해선 iptables서비스를 재시작하여 방화벽 규칙을 설정하였고,
CentOS7 부터는 방화벽을 관리하는 데몬인 firewalld가 제공되어 보다 쉽게 설정할 수 있다.
본 포스팅에선 firewalld에 대해 설명하고자 한다!
리눅스 OS 버전 확인 방법
cat /etc/*release*
- firewalld 설치
yum install firewalld
systemctl start firewalld
systemctl enable firewalld
기본 설정은 /usr/lib/firewalld/에 위치하고 있다. 여기서 zone과 zone별 허용하는 서비스를 확인할 수 있다.
시스템 개별 설정은 /etc/firewalld/에 위치하고 있으며 firewalld.conf에서 default zone과 같은 동작을 지정할 수 있다.
- 포트 추가
서비스를 올렸는데 접근이 안된다면 방화벽에 포트가 추가되어 있는지 확인할 필요가 있다.
firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>
firewall-cmd --permanent --zone=public --add-port=8080/tcp
포트를 범위로 지정하려면 -(dash) 구분자를 넣어서 설정하면 된다.
예) 8000 ~ 9000 포트 오픈
firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp
- 재기동 방법
설정 변경 후엔 아래 명령어를 통해 재기동해야 한다.
firewall-cmd --reload
명령어로 포트 설정하는 것 외에 허용 ip 추가, 존 추가 등은 아래 사이트에서 확인할 수 있다.
RHEL/CentOS 에서 방화벽(firewall) 설정하기
포트 추가/변경, IP 추가/변경는 --reload 옵션을 실행해야 반영됨.
www.lesstif.com
728x90
반응형
'개발 > Linux' 카테고리의 다른 글
| [Linux] 패스워드 없이 서버 간 파일 전송하기 : ssh-keygen (1) | 2022.05.18 |
|---|---|
| [Linux] OOM Killer란? Kill 대상에서 제외시키기 (0) | 2022.01.18 |
| [Linux] netstat 명령어로 네트워크 상태 확인하기(+ TCP 상태 전이) (2) | 2021.12.29 |
| [Linux] MySQL DB 백업 스크립트 - 자동으로 백업하기 (0) | 2021.12.17 |
| [Linux] 리눅스에서 Unix ODBC 사용하기 (0) | 2021.12.16 |
댓글