- 404에러페이지
- 바코드 생성하기
- jquery 바코드
- ViewBag
- 타임피커
- asp.net dropdownlist
- django 엑셀불러오기
- javascript 바코드스캔
- 강제이동
- XSS방어
- ViewData
- jquery 바코드생성
- Mac Oracle
- 맥 오라클설치
- asp.net core Select
- javascript redirection
- 바코드 스캔하기
- 하드 마이그레이션
- javascript 유효성체크
- 말줄임표시
- php 캐쉬제거
- 파일업로드 체크
- TempData
- asp.net Select
- XSS PHP
- 파일업로드 유효성체크
- ASP.Net Core 404
- 하드 윈도우 복사
- javascript 바코드 생성
- SSD 복사
웹개발자의 기지개
Centos7 firewall 방화벽 사용하기 본문
1. public zone 설정파일
# vi /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<service name="ftp"/>
<port protocol="tcp" port="80"/>
<port protocol="tcp" port="8037"/>
</zone>
ssh, ftp 서비스가 가동중이고 port 80, 8037이 열려있다.
2. firewalld 실행여부 확인하기
firewall-cmd --state
실행중이면 running, 아니면 not running
systemctl status firewalld
3. firewall 재로드 (설정후에는 반드시 재로드해야함)
firewall-cmd --reload
4. zone
zone 목록 출력
firewall-cmd --get-zones
기본 zone 출력
firewall-cmd --get-default-zone
활성화된 zone 출력
firewall-cmd --get-active-zones
5. firewall 설치
이미 설치되어 있는지 확인해본다.
yum list installed | grep firewalld
yum install firewalld
systemctl start firewalld
systemctl enable firewalld (재부팅해도 가동되도록)
6. firewall 가동후
Failed to start firewalld.service: Unit is masked 에러메세지가 나올때 unmask 부터 시키자.
systemctl unmask firewalld
systemctl start firewalld
7. 포트 추가하기
방화벽 상태확인
firewall-cmd --list-all
포트허용 추가 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload
포트허용 제거 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload
포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload
8. 서비스 추가
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --reload
9. firewall 방화벽 가동 중지
firewall 자동시작 중지
# systemctl disable firewalld
방화벽 데몬 중지
# systemctl stop firewalld
참고
http://m.blog.daum.net/drinker/24
http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77
https://www.lesstif.com/pages/viewpage.action?pageId=22053128#RHEL/CentOS7%EC%97%90%EC%84%9C%EB%B0%A9%ED%99%94%EB%B2%BD(firewalld)%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-zone
'리눅스서버 > Centos7' 카테고리의 다른 글
[Centos7] 새로운 일반계정 추가, httpd설치, 가상 웹호스팅 설정 , maria DB 설치 및 계정추가 (0) | 2019.10.10 |
---|---|
Centos7 포트 열려있는지 여부 확인하기 (0) | 2019.10.09 |
Centos7 vsftpd 설치 및 사용 (0) | 2019.10.09 |
Centos7 iptables 사용법 (0) | 2019.10.09 |
Centos7 iptables 설치 및 설정하기 (0) | 2019.10.08 |