Notice
Recent Posts
Recent Comments
Tags more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archives
Today
Total
관리 메뉴

웹개발자의 기지개

Centos7 firewall 방화벽 사용하기 본문

리눅스서버/Centos7

Centos7 firewall 방화벽 사용하기

http://portfolio.wonpaper.net 2019. 10. 9. 14:01

1. public zone 설정파일
# vi /etc/firewalld/zones/public.xml

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="ftp"/>
  <port protocol="tcp" port="80"/>
  <port protocol="tcp" port="8037"/>
</zone>

ssh, ftp 서비스가 가동중이고 port 80, 8037이 열려있다.


2. firewalld 실행여부 확인하기
firewall-cmd --state

실행중이면 running, 아니면 not running

systemctl status firewalld

 

 

3. firewall 재로드 (설정후에는 반드시 재로드해야함)
firewall-cmd --reload

 

4. zone
zone 목록 출력
firewall-cmd --get-zones

 

기본 zone 출력
firewall-cmd --get-default-zone

 

활성화된 zone 출력
firewall-cmd --get-active-zones

 

5. firewall 설치

이미 설치되어 있는지 확인해본다.

yum list installed | grep firewalld


yum install firewalld
systemctl start firewalld
systemctl enable firewalld (재부팅해도 가동되도록)

 

6. firewall 가동후
Failed to start firewalld.service: Unit is masked 에러메세지가 나올때 unmask 부터 시키자.

 

systemctl unmask firewalld
systemctl start firewalld

 

7. 포트 추가하기
방화벽 상태확인
firewall-cmd --list-all

 

포트허용 추가 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload


포트허용 제거 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload


포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload

 

8. 서비스 추가

# firewall-cmd --permanent --add-service=ftp

# firewall-cmd --reload

 

9. firewall 방화벽 가동 중지

firewall 자동시작 중지

# systemctl disable firewalld

 

방화벽 데몬 중지

# systemctl stop firewalld


참고
http://m.blog.daum.net/drinker/24
http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77
https://www.lesstif.com/pages/viewpage.action?pageId=22053128#RHEL/CentOS7%EC%97%90%EC%84%9C%EB%B0%A9%ED%99%94%EB%B2%BD(firewalld)%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-zone

'리눅스서버 > Centos7' 카테고리의 다른 글

[Centos7] 새로운 일반계정 추가, httpd설치, 가상 웹호스팅 설정 , maria DB 설치 및 계정추가  (0) 2019.10.10
Centos7 포트 열려있는지 여부 확인하기  (0) 2019.10.09
Centos7 vsftpd 설치 및 사용  (0) 2019.10.09
Centos7 iptables 사용법  (0) 2019.10.09
Centos7 iptables 설치 및 설정하기  (0) 2019.10.08
'리눅스서버/Centos7' Related Articles more
Comments