CentOS6 ๊น์ง๋ ๋ฐฉํ๋ฒฝ ์ค์ ์ ํ๊ธฐ ์ํด์ iptables์๋น์ค๋ฅผ ์ฌ์์ํ์ฌ ๋ฐฉํ๋ฒฝ ๊ท์น์ ์ค์ ํ์๊ณ ,
CentOS7 ๋ถํฐ๋ ๋ฐฉํ๋ฒฝ์ ๊ด๋ฆฌํ๋ ๋ฐ๋ชฌ์ธ firewalld๊ฐ ์ ๊ณต๋์ด ๋ณด๋ค ์ฝ๊ฒ ์ค์ ํ ์ ์๋ค.
๋ณธ ํฌ์คํ ์์ firewalld์ ๋ํด ์ค๋ช ํ๊ณ ์ ํ๋ค!
๋ฆฌ๋ ์ค OS ๋ฒ์ ํ์ธ ๋ฐฉ๋ฒ
cat /etc/*release*
- firewalld ์ค์น
yum install firewalld
systemctl start firewalld
systemctl enable firewalld
๊ธฐ๋ณธ ์ค์ ์ /usr/lib/firewalld/์ ์์นํ๊ณ ์๋ค. ์ฌ๊ธฐ์ zone๊ณผ zone๋ณ ํ์ฉํ๋ ์๋น์ค๋ฅผ ํ์ธํ ์ ์๋ค.
์์คํ ๊ฐ๋ณ ์ค์ ์ /etc/firewalld/์ ์์นํ๊ณ ์์ผ๋ฉฐ firewalld.conf์์ default zone๊ณผ ๊ฐ์ ๋์์ ์ง์ ํ ์ ์๋ค.
- ํฌํธ ์ถ๊ฐ
์๋น์ค๋ฅผ ์ฌ๋ ธ๋๋ฐ ์ ๊ทผ์ด ์๋๋ค๋ฉด ๋ฐฉํ๋ฒฝ์ ํฌํธ๊ฐ ์ถ๊ฐ๋์ด ์๋์ง ํ์ธํ ํ์๊ฐ ์๋ค.
firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>
firewall-cmd --permanent --zone=public --add-port=8080/tcp
ํฌํธ๋ฅผ ๋ฒ์๋ก ์ง์ ํ๋ ค๋ฉด -(dash) ๊ตฌ๋ถ์๋ฅผ ๋ฃ์ด์ ์ค์ ํ๋ฉด ๋๋ค.
์) 8000 ~ 9000 ํฌํธ ์คํ
firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp
- ์ฌ๊ธฐ๋ ๋ฐฉ๋ฒ
์ค์ ๋ณ๊ฒฝ ํ์ ์๋ ๋ช ๋ น์ด๋ฅผ ํตํด ์ฌ๊ธฐ๋ํด์ผ ํ๋ค.
firewall-cmd --reload
๋ช ๋ น์ด๋ก ํฌํธ ์ค์ ํ๋ ๊ฒ ์ธ์ ํ์ฉ ip ์ถ๊ฐ, ์กด ์ถ๊ฐ ๋ฑ์ ์๋ ์ฌ์ดํธ์์ ํ์ธํ ์ ์๋ค.
๋๊ธ