리눅스/CentOS
[CentOS 7] 리눅스 서버 방화벽 명령어 모음
안산드레아스
2021. 11. 3. 15:18
반응형
아래 블로거님께서 잘 정리해 주셨다. 참고.
리눅스(CentOS7) 서버에 방화벽(firewall)을 활용하여 특정 IP만 접근하게 하는 방법
회사 내부용으로 리눅스 서버로 돌릴 경우 특정사용자만 해당 서버에 접근 하도록 해야 할 필요가 있습니다. 여러가지 방법이 있겠지만 가장 간단한 방법은 방화벽으로 특정 IP외에는 모두 막아
ux.stories.pe.kr
자주 쓰는 것만 내용 요약 (본인 참고용) 자세히는 위 블로그 참고.
방화벽 상태 확인
firewall-cmd --state방화벽 설치 및 활성화
sudo yum install -y firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld특정 서비스 방화벽 해제 및 제거
* 방화벽은 기본적으로 사용하는 것들을 제외하고 설정 되어있는데 아래 설정으로 특정 방화벽 항목을 해제 하거나 또는 제거할 수 있다.
ex) http 서비스
(http,https 방화벽 해제)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
(http,https 방화벽 제거)
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --permanent --remove-service=https특정 포트(port) 방화벽 해제 및 제거
ex) 80번 포트
(80번 포트 방화벽 해제)
sudo firewall-cmd --permanent --add-port=80/tcp
(80번 포트 방화벽 제거)
sudo firewall-cmd --permanent --remove-port=80/tcp여러 포트(port) 대역폭 방화벽 해제 및 제거
(6000~9000 대역 포트 방화벽 해제)
sudo firewall-cmd --permanent --add-port=6000-9000/tcp
(6000~9000 대역 포트 방화벽 추가)
sudo firewall-cmd --permanent --remove-port=6000-9000/tcp특정 ip 방화벽 해제
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 reject' #--> 피드백 보내줌
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 drop' #--> 피드백 없음
반응형