반응형
아래 블로거님께서 잘 정리해 주셨다. 참고.
리눅스(CentOS7) 서버에 방화벽(firewall)을 활용하여 특정 IP만 접근하게 하는 방법
회사 내부용으로 리눅스 서버로 돌릴 경우 특정사용자만 해당 서버에 접근 하도록 해야 할 필요가 있습니다. 여러가지 방법이 있겠지만 가장 간단한 방법은 방화벽으로 특정 IP외에는 모두 막아
ux.stories.pe.kr
자주 쓰는 것만 내용 요약 (본인 참고용) 자세히는 위 블로그 참고.
방화벽 상태 확인
firewall-cmd --state방화벽 설치 및 활성화
sudo yum install -y firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld특정 서비스 방화벽 해제 및 제거
* 방화벽은 기본적으로 사용하는 것들을 제외하고 설정 되어있는데 아래 설정으로 특정 방화벽 항목을 해제 하거나 또는 제거할 수 있다.
ex) http 서비스
(http,https 방화벽 해제)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
(http,https 방화벽 제거)
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --permanent --remove-service=https특정 포트(port) 방화벽 해제 및 제거
ex) 80번 포트
(80번 포트 방화벽 해제)
sudo firewall-cmd --permanent --add-port=80/tcp
(80번 포트 방화벽 제거)
sudo firewall-cmd --permanent --remove-port=80/tcp여러 포트(port) 대역폭 방화벽 해제 및 제거
(6000~9000 대역 포트 방화벽 해제)
sudo firewall-cmd --permanent --add-port=6000-9000/tcp
(6000~9000 대역 포트 방화벽 추가)
sudo firewall-cmd --permanent --remove-port=6000-9000/tcp특정 ip 방화벽 해제
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 reject' #--> 피드백 보내줌
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 drop' #--> 피드백 없음
반응형
'리눅스 > CentOS' 카테고리의 다른 글
| [CentOS 7] 리눅스 부팅 모드 설정. 그래픽 윈도우 부팅 or 커맨드 부팅 설정 (0) | 2021.11.17 |
|---|---|
| [CentOS 7] 리눅스 네트워크 설정 명령어. GUI없을 때 command 인터넷 기능 켜기 (0) | 2021.11.17 |
| [CentOS 7] 리눅스 centos 동영상 재생 소프트웨어 VLC Media Player (리눅스의 팟플레이어, 리눅스의 곰플레이어 대용) (0) | 2021.10.21 |
| [CentOS 7] 리눅스 내 PC로 캐싱 전용 네임서버 구축하기 (내 pc를 DNS서버로 사용하기) (0) | 2021.09.17 |
| [Centos 7] 리눅스 centos 7 SSH 서버 가동 확인, ssh 방화벽 확인 (0) | 2021.09.11 |