๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
๊ฐœ๋ฐœ/Linux

[Linux] ๋ฐฉํ™”๋ฒฝ ์„ค์ •ํ•˜๊ธฐ / ํŠน์ • ํฌํŠธ ๋ฐฉํ™”๋ฒฝ ์˜คํ”ˆ

by ynzu๐Ÿค 2021. 12. 22.
๋ฐ˜์‘ํ˜•

CentOS6 ๊นŒ์ง€๋Š” ๋ฐฉํ™”๋ฒฝ ์„ค์ •์„ ํ•˜๊ธฐ ์œ„ํ•ด์„  iptables์„œ๋น„์Šค๋ฅผ ์žฌ์‹œ์ž‘ํ•˜์—ฌ ๋ฐฉํ™”๋ฒฝ ๊ทœ์น™์„ ์„ค์ •ํ•˜์˜€๊ณ ,

CentOS7 ๋ถ€ํ„ฐ๋Š” ๋ฐฉํ™”๋ฒฝ์„ ๊ด€๋ฆฌํ•˜๋Š” ๋ฐ๋ชฌ์ธ firewalld๊ฐ€ ์ œ๊ณต๋˜์–ด ๋ณด๋‹ค ์‰ฝ๊ฒŒ ์„ค์ •ํ•  ์ˆ˜ ์žˆ๋‹ค.

๋ณธ ํฌ์ŠคํŒ…์—์„  firewalld์— ๋Œ€ํ•ด ์„ค๋ช…ํ•˜๊ณ ์ž ํ•œ๋‹ค!

 

๋ฆฌ๋ˆ…์Šค OS ๋ฒ„์ „ ํ™•์ธ ๋ฐฉ๋ฒ•

cat /etc/*release*

 

  • firewalld ์„ค์น˜
yum install firewalld
systemctl start firewalld
systemctl enable firewalld

 

 

๊ธฐ๋ณธ ์„ค์ •์€ /usr/lib/firewalld/์— ์œ„์น˜ํ•˜๊ณ  ์žˆ๋‹ค. ์—ฌ๊ธฐ์„œ zone๊ณผ zone๋ณ„ ํ—ˆ์šฉํ•˜๋Š” ์„œ๋น„์Šค๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.

์‹œ์Šคํ…œ ๊ฐœ๋ณ„ ์„ค์ •์€ /etc/firewalld/์— ์œ„์น˜ํ•˜๊ณ  ์žˆ์œผ๋ฉฐ firewalld.conf์—์„œ default zone๊ณผ ๊ฐ™์€ ๋™์ž‘์„ ์ง€์ •ํ•  ์ˆ˜ ์žˆ๋‹ค.

 

  • ํฌํŠธ ์ถ”๊ฐ€

์„œ๋น„์Šค๋ฅผ ์˜ฌ๋ ธ๋Š”๋ฐ ์ ‘๊ทผ์ด ์•ˆ๋œ๋‹ค๋ฉด ๋ฐฉํ™”๋ฒฝ์— ํฌํŠธ๊ฐ€ ์ถ”๊ฐ€๋˜์–ด ์žˆ๋Š”์ง€ ํ™•์ธํ•  ํ•„์š”๊ฐ€ ์žˆ๋‹ค.

firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>

firewall-cmd --permanent --zone=public --add-port=8080/tcp

 

ํฌํŠธ๋ฅผ ๋ฒ”์œ„๋กœ ์ง€์ •ํ•˜๋ ค๋ฉด -(dash) ๊ตฌ๋ถ„์ž๋ฅผ ๋„ฃ์–ด์„œ ์„ค์ •ํ•˜๋ฉด ๋œ๋‹ค.

์˜ˆ) 8000 ~ 9000 ํฌํŠธ ์˜คํ”ˆ

firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp

 

  • ์žฌ๊ธฐ๋™ ๋ฐฉ๋ฒ•

์„ค์ • ๋ณ€๊ฒฝ ํ›„์—” ์•„๋ž˜ ๋ช…๋ น์–ด๋ฅผ ํ†ตํ•ด ์žฌ๊ธฐ๋™ํ•ด์•ผ ํ•œ๋‹ค.

firewall-cmd --reload

 

 

๋ช…๋ น์–ด๋กœ ํฌํŠธ ์„ค์ •ํ•˜๋Š” ๊ฒƒ ์™ธ์— ํ—ˆ์šฉ ip ์ถ”๊ฐ€, ์กด ์ถ”๊ฐ€ ๋“ฑ์€ ์•„๋ž˜ ์‚ฌ์ดํŠธ์—์„œ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.

 

RHEL/CentOS ์—์„œ ๋ฐฉํ™”๋ฒฝ(firewall) ์„ค์ •ํ•˜๊ธฐ

ํฌํŠธ ์ถ”๊ฐ€/๋ณ€๊ฒฝ, IP ์ถ”๊ฐ€/๋ณ€๊ฒฝ๋Š” --reload ์˜ต์…˜์„ ์‹คํ–‰ํ•ด์•ผ ๋ฐ˜์˜๋จ.

www.lesstif.com

 

728x90
๋ฐ˜์‘ํ˜•

๋Œ“๊ธ€