방화벽 설치
# yum install firewalld
# systemctl start firewalld
# systemctl enable firewalld
설정파일위치
/etc/firewalld/zones/public.xml
상태확인
# firewall-cmd --state
재구동
# firewall-cmd --reload
존목록
# firewall-cmd --get-zone
# firewall-cmd --list-all-zones
# firewall-cmd --get-default-zone
# firewall-cmd --get-active-zone
포트,서비스목록
# firewall-cmd --list-ports
# firewall-cmd --get-services
# firewall-cmd --permanent --list-all
포트추가/삭제
# firewall-cmd --zone=public --add-port=8080/tcp
# firewall-cmd --zone=public --remove-port=8080/tcp
아이피 추가/삭제 (룰 추가)
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=0.0.0.0/32 port protocol=tcp port=1234 accept"
# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=0.0.0.0/32 port protocol=tcp port=1234 accept"
차단룰 예시 ( 1.2.3.4 아이피 웹 차단 시키기)
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=1.2.3.4 service name=http reject"
# firewall-cmd --reload
'시스템 > Linux' 카테고리의 다른 글
| [VM] VirtualBox에 Ubuntu 18.04 server guest 설치 (0) | 2020.02.07 |
|---|---|
| 특정일 이전 백업 파일 삭제하기 (0) | 2017.07.20 |
| curl 간단 명령 (0) | 2017.04.03 |
| EPEL/XRDP (0) | 2017.03.09 |
| bonding 설정 (0) | 2017.02.19 |
| SSH, 방화벽 관련 설정 (0) | 2017.01.20 |
| [CentOS7] systemd 기본사항 (0) | 2017.01.20 |
| 쉘 스크립트 (0) | 2014.07.27 |
| 패키징 관련 (0) | 2014.07.27 |