728x90
firewall 방화벽 명령어
- 추가 (포트,서비스)
$ firewall-cmd --permanent --zone=public --add-port=22/tcp
$ firewall-cmd --permanent --zone=public --add-service=http
- 제거 (포트,서비스)
$ firewall-cmd --permanent --zone=public --remove-port=22/tcp
$ firewall-cmd --permanent --zone=public --remove-service=http
- 재시작
$ firewall-cmd --reload
- 설정파일
$ cat /etc/firewalld/zones/public.xml
- 복잡한 룰(rich-rule) 추가
$ firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name=http accept'
- 복잡한 룰(rich-rule) 제거
$ firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.188.55" port protocol="tcp" port="22" accept'
- 재시작
$ firewall-cmd --reload
- 허용한 모든 목록(service, port, rich-rule)
$ firewall-cmd --list-all
- 방화벽 상태 확인
$ firewall-cmd --state
- 활성화된 zone 목록
$ firewall-cmd --get-active-zones
- 현재 존재하는 서비스 목록
$ firewall-cmd --get-service
- public zone에 있는 서비스 목록
$ firewall-cmd --zone=public --list-services
$ firewall-cmd --zone=public --list-ports
728x90
'OS & Server > Linux' 카테고리의 다른 글
[Centos7] 아파치 Apache (httpd) 업데이트 (0) | 2022.07.11 |
---|---|
[Centos7] 아파치 Apache(httpd) 설치 (0) | 2022.07.11 |
[Centos7] systemctl 명령어 사용법 (0) | 2022.07.05 |
[Centos7] [trouble shooting] httpd start failed due to SELinux (1) | 2022.07.04 |
[Centos7] Tomcat 서비스(systemctl) 등록, 삭제, 목록 확인 (0) | 2022.07.04 |
댓글