반응형
Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- JavaScript
- Dunk Low
- draw
- 자바스크립트
- 드로우
- jQuery
- 제이쿼리
- 리액트
- oracle
- 리눅스
- 나이키
- 코로나19
- Python
- Nike
- stockx.com
- 주식공부
- 덩크 로우
- 발매예정
- Github
- dunklow
- react
- GIT
- dunk high
- 덩크 하이
- 파이썬
- 오라클
- 주식
- 덩크로우
- Linux
- sacai
Archives
- Today
- Total
Life goes slowly...
[Linux] 리눅스 방화벽 포트 확인 및 설정 본문
728x90
반응형
리눅스 방화벽 포트및 설정을 컨트롤 하기 위해서 CentOs 6 이전에는 iptables service를 사용하였지만 CentOS 7 이후에 firewalld로 대체되어 현재는 firewalld를 사용되고 있습니다.
방화벽 확인 여부
현재 리눅스 서버에서 firewalld이 구동되고 있는지 확인
[root@localhost usr]# firewall-cmd --state
not running
[root@localhost usr]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
현재 리눅스 서버에서 방화벽이 실행 중이라면 running, 실행 중이 아니라면 not rinning으로 확인이 될 것입니다.
방화벽(firewalld) 설치 및 실행, 실행 중지
//firewalld 설치
[root@localhost usr] sudo yum install firewalld
//firewalld 데몬 실행
[root@localhost usr] sudo systemctl enable firewalld
[root@localhost usr] sudo systemctl start firewalld
//firewalld 데몬 중지
[root@localhost usr] sudo systemctl stop firewalld
현재 방화벽(firewalld) 리스트 보기
[root@localhost usr] firewall-cmd --list-all
방화벽(firewwalld) 해제하기
//http, https, ftp 서비스 방화벽 오픈하기
[root@localhost usr] sudo firewall-cmd --parmanent --add-service=http
[root@localhost usr] sudo firewall-cmd --parmanent --add-service=https
[root@localhost usr] sudo firewall-cmd --parmanent --add-service=ftp
//http, https, ftp 서비스 방화벽 오픈제거하기
[root@localhost usr] sudo firewall-cmd --parmanent --remove-service=http
[root@localhost usr] sudo firewall-cmd --parmanent --remove-service=https
[root@localhost usr] sudo firewall-cmd --parmanent --remove-service=ftp
//특정 port 서비스 방화벽 오픈하기
[root@localhost usr] sudo firewall-cmd --parmanent --add-port=80/tcp
[root@localhost usr] sudo firewall-cmd --parmanent --add-port=90/tcp
//특정 port 서비스 방화벽 오픈제거하기
[root@localhost usr] sudo firewall-cmd --parmanent --remove-port=80/tcp
[root@localhost usr] sudo firewall-cmd --parmanent --remove-port=90/tcp
//port 구간 방화벽 오픈하기
[root@localhost usr] sudo firewall-cmd --parmanent --add-port=80-90/tcp
//port 구간 방화벽 오픈제거하기
[root@localhost usr] sudo firewall-cmd --parmanent --remove-port=80-90/tcp
//특정 IP 방화벽 오픈하기
[root@localhost usr] sudo firewall-cmd --parmanent --add-source=193.190.0.0
//특정 IP 방화벽 오픈제거하기
[root@localhost usr] sudo firewall-cmd --parmanent --remove-source=193.190.0.0
//특정 IP대역 방화벽 오픈하기
[root@localhost usr] sudo firewall-cmd --parmanent --add-source=193.190.0.0/24
//특정 IP대역 방화벽 오픈제거하기
[root@localhost usr] sudo firewall-cmd --parmanent --remove-source=193.190.0.0/24
//특정 IP 접근금지
[root@localhost usr] sudo firewall-cmd --parmanent --add-source=193.190.0.0/24
변경된 방화벽(firewalld) 구성 적용하기
방화벽(firewalld) 구성의 설정을 변경했을 경우에는 반드시 reload 처리를 해야만 반영이 완료됩니다.
[root@localhost usr] sudo firewall-cmd --reload
728x90
반응형
'프로그래밍 > Linux' 카테고리의 다른 글
| [Linux] 리눅스 Shell 파일 데몬실행 - nohup (0) | 2020.08.03 |
|---|---|
| [Linux] 리눅스 네트워크 경로 수집 -traceroute (0) | 2020.08.02 |
| [Linux] 리눅스 사용자 계정 생성 - useradd, adduser (0) | 2020.08.01 |
| [Linux] 네트워크 상태확인 - ping (0) | 2020.07.31 |
| [Linux] 리눅스 파일 권한(퍼미션) 수정 - chmod (0) | 2020.07.30 |
| [Linux] 리눅스 백신 프로그램 삭제 - McAfee (1) | 2020.07.29 |
| [Linux] 편리성이 강한 리눅스 툴 - MobaXterm (0) | 2020.07.29 |
| [Linux] 리눅스 백신프로그램 설치 - McAfee (0) | 2020.07.29 |
'프로그래밍/Linux' Related Articles
more
Comments