linux centos7 에 방화벽 포트 추가하기(firewall)
2021. 1. 26. 11:35ㆍ리눅스/centos
728x90
반응형
linux centos7에서 방화벽 추가하는 테스트 입니다.
centos설치시에 기본으로 firewall은 자동으로 설치 되어 있는거 같구요!
설치 하지 않았지만 바로 되는거 보면 확실합니다 ㅎㅎ 혹시 모르니 아니면 이야기 해주세요!
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
|
# firewall구동여부 확인!
# 구동중
[root@localhost_1 ~]# firewall-cmd --state
running
# 정지상태
[root@localhost_1 ~]# firewall-cmd --state
not running
# firewall 구동,정지 하기 입니다.
# 구동
[root@localhost_1 ~]# systemctl start firewalld
# 정지
[root@localhost_1 ~]# systemctl stop firewalld
# firewall 방화벽 재시작
# 포트 추가 및 설정해줫을시 재시작 해줍니다 주로
[root@localhost_1 ~]# firewall-cmd --reload
success
# 서비스중인 방화벽확인
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# 서비스/포트 추가/제거
# ftp 서비스를 추가
[root@localhost_1 ~]# firewall-cmd --add-service=ftp
success
# 확인
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ftp ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# ftp 서비스를 삭제
[root@localhost_1 ~]# firewall-cmd --remove-service=ftp
success
# 확인
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# 8080tcp 포트 추가
[root@localhost_1 ~]# firewall-cmd --add-port=8080/tcp
success
#확인
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# 8080tcp 포트 삭제
[root@localhost_1 ~]# firewall-cmd --remove-port=8080/tcp
success
# 확인
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# 포트 추가 시 --zone / --permanent 옵션 주며 추가합니다.
# --zone ==> 보시는바와 같이 --zone=public 이렇게 써주면 public그룹에 추가한다는 내용입니다.
# --permanent ==> 시스템 재부팅 또는 방화벽 재시작 후에 적용하는 옵션입니다.
# 해당 옵션을 사용 후에 firewall-cmd --list-all 확인해보면 추가한 포트가
# 바로 확인되지 않습니다. 위에 말씀드린 firewall-cmd --reload 재시작 후에
# 보여지게 됩니다.!
# 추가
[root@localhost_1 ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp
success
# 확인(--permanent옵션 사용의 경우 추가한 8080 바로 보여지지 않음)
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
# 방화벽 재시작
[root@localhost_1 ~]# firewall-cmd --reload
success
# 확인
[root@localhost_1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
|
cs |
728x90
'리눅스 > centos' 카테고리의 다른 글
| centos7 에서 hostname 확인하고 변경 하기! (1) | 2021.01.15 |
|---|---|
| centos 서버 부팅 시 톰캣 자동 실행 하기! (7) | 2021.01.14 |
| virtualbox 리눅스(Linux) CentOS7 ← → 외부 접속 설정 (PuTTY) (0) | 2021.01.13 |
| centos7에 apache-tomcat8 설치! (0) | 2021.01.13 |
| VirtualBox에 linux CentOS7설치하기! (0) | 2021.01.12 |