2017. 1. 2. 04:36ㆍ개발/linux
중지
systemctl stop firewalld
- 부팅 뒤에도 실행 안되게끔
systemctl disable firewalld
firewall-cmd --get-default-zone
1. 포트 등록
방법 1
firewall-cmd --permanent --zone=public --add-port={9000,9001}/tcp
방법 2
firewall-cmd --permanent --zone=public --add-port=9000/tcp
firewall-cmd --permanent --zone=public --add-port=9001/tcp
방법 3 (포트를 범위로 지정하여 허용할 수 있습니다.)
firewall-cmd --permanent --zone=public --add-port=9000-9010/tcp
2. 서비스 등록
firewall-cmd --permanent --zone=public --add-service=mysql
firewall-cmd --reload
--permanent
지정한 옵션을 영구적으로 적용합니다. 해당 옵션을 주지 않는다면 리눅스 리부팅 시, 설정한 옵션이 모두 초기화 됩니다.
--zone=ZoneName
지정한 zone에 설정을 적용합니다. zone을 지정하지 않으면 현재 사용하고 있는 zone에 적용됩니다.
firewall-cmd --reload
방화벽 설정이 끝나면 반드시 방화벽 리로드를 해주어야 적용됩니다.
zone에 대한 설정 정보를 보려면 다음과 같은 명령어를 입력해주세요.
firewall-cmd --zone=public --list-all
firewall-cmd --state
방화벽 상태 확인
firewall-cmd --get-zones
모든 Zone 출력
firewall-cmd --get-default-zone
현재 적용된 Zone 출력
firewall-cmd --list-all
사용 가능한 서비스/포트 출력
firewall-cmd --reload
방화벽 리로드
public zone에 대한 설정 정보는 /etc/firewalld/zones/public.xml 경로에서 확인할 수 있습니다.
다른 Zone으로 변경하기
firewall-cmd --set-default-zone=ZoneName
public zone에 9000번 포트 허용 옵션 삭제
firewall-cmd --permanent --zone=public --remove-port=9000/tcp
public zone에 mysql 서비스 허용 옵션 삭제
firewall-cmd --permanent --zone=public --remove-service=mysql
public zone의 특정 IP대역에서 mysql 접근을 허용
firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24 --add-service=mysql
public zone의 mysql에 접근하는 특정 ip 차단
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=220.92.5.144 service name=mysql reject"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=220.92.5.144
firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’218.92.1.187′ reject”
'개발 > linux' 카테고리의 다른 글
MariaDB + apache + php (0) | 2017.01.11 |
---|---|
centos7 네트워크 구성 (0) | 2017.01.02 |
시스템 체크 (0) | 2015.11.11 |
linux 터미널 한글 설정 (0) | 2014.12.08 |
ssh 클라이언트 설치 (0) | 2014.12.08 |