본문 바로가기
OS & Server/Linux

[Centos7] firewall 방화벽 명령어

by 주리니e 2022. 7. 5.
728x90

firewall 방화벽 명령어

 

 

  • 추가 (포트,서비스)
$ firewall-cmd --permanent --zone=public --add-port=22/tcp
$ firewall-cmd --permanent --zone=public --add-service=http

 

  • 제거 (포트,서비스)
$ firewall-cmd --permanent --zone=public --remove-port=22/tcp
$ firewall-cmd --permanent --zone=public --remove-service=http

 

  • 재시작
$ firewall-cmd --reload

 

  • 설정파일
$ cat /etc/firewalld/zones/public.xml

 

 

  • 복잡한 룰(rich-rule) 추가
$ firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name=http accept'

 

  • 복잡한 룰(rich-rule) 제거
$ firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.188.55" port protocol="tcp" port="22" accept'

 

 

  • 재시작
$ firewall-cmd --reload

 

 

  • 허용한 모든 목록(service, port, rich-rule)
$ firewall-cmd --list-all

 

 

  • 방화벽 상태 확인
$ firewall-cmd --state

 

  • 활성화된 zone 목록
$ firewall-cmd --get-active-zones

 

  • 현재 존재하는 서비스 목록
$ firewall-cmd --get-service

 

 

  • public zone에 있는 서비스 목록
$ firewall-cmd --zone=public --list-services
$ firewall-cmd --zone=public --list-ports
728x90

댓글