CentOS 7 | firewall-cmd로 방화벽 관리하기
페이지 정보
본문
CentOS 7의 방화벽 관리 데몬은 firewalld입니다. 그리고 firewall-cmd 명령어로 설정합니다.
firewall-cmd에 많은 옵션이 있지만, 그 중에 자주 사용되는 것들을 정리해보았습니다.
방화벽 실행 여부 확인
firewall-cmd --state
실행 중이면 running, 실행 중이 아니면 not running을 출력합니다.
방화벽 다시 로드
firewall-cmd --reload
방화벽 설정 후 다시 로드해야 적용됩니다.
존(Zone) 출력하기
firewall-cmd --get-zones
존(zone) 목록을 출력합니다.
firewall-cmd --get-default-zone
기본 존을 출력합니다.
firewall-cmd --get-active-zones
활성화된 존을 출력합니다.
사용 가능한 서비스/포트 출력하기
firewall-cmd --list-all
사용 가능한 모든 서비스/포트 목록을 출력합니다.
firewall-cmd --zone=public --list-all
public 존에 속한 사용 가능한 모든 서비스/포트 목록을 출력합니다.
서비스/포트 추가/제거
firewall-cmd --add-service=ftp
ftp 서비스를 추가합니다.
firewall-cmd --remove-service=ftp
ftp 서비스를 제거합니다.
firewall-cmd --add-port=21/tcp
21 tcp 포트를 추가합니다.
firewall-cmd --remove-port=21/tcp
21 tcp 포트를 제거합니다.
--zone=<zone>
zone 옵션이 없으면 기본 존(default zone)에 추가 또는 삭제를 합니다. 다른 존에 작업하고 싶으면 zone 옵션을 추가합니다. 예를 들어
firewall-cmd --zone=trusted --add-service=ftp
는 trusted 존에 ftp 서비스를 추가합니다.
--permanent
시스템 재부팅 또는 방화벽 재시작 후에도 적용되도록 하려면 --permanent 옵션을 붙입니다.
firewall-cmd --permanent --add-service=ftp
firewall-cmd에 많은 옵션이 있지만, 그 중에 자주 사용되는 것들을 정리해보았습니다.
방화벽 실행 여부 확인
firewall-cmd --state
실행 중이면 running, 실행 중이 아니면 not running을 출력합니다.
방화벽 다시 로드
firewall-cmd --reload
방화벽 설정 후 다시 로드해야 적용됩니다.
존(Zone) 출력하기
firewall-cmd --get-zones
존(zone) 목록을 출력합니다.
firewall-cmd --get-default-zone
기본 존을 출력합니다.
firewall-cmd --get-active-zones
활성화된 존을 출력합니다.
사용 가능한 서비스/포트 출력하기
firewall-cmd --list-all
사용 가능한 모든 서비스/포트 목록을 출력합니다.
firewall-cmd --zone=public --list-all
public 존에 속한 사용 가능한 모든 서비스/포트 목록을 출력합니다.
서비스/포트 추가/제거
firewall-cmd --add-service=ftp
ftp 서비스를 추가합니다.
firewall-cmd --remove-service=ftp
ftp 서비스를 제거합니다.
firewall-cmd --add-port=21/tcp
21 tcp 포트를 추가합니다.
firewall-cmd --remove-port=21/tcp
21 tcp 포트를 제거합니다.
--zone=<zone>
zone 옵션이 없으면 기본 존(default zone)에 추가 또는 삭제를 합니다. 다른 존에 작업하고 싶으면 zone 옵션을 추가합니다. 예를 들어
firewall-cmd --zone=trusted --add-service=ftp
는 trusted 존에 ftp 서비스를 추가합니다.
--permanent
시스템 재부팅 또는 방화벽 재시작 후에도 적용되도록 하려면 --permanent 옵션을 붙입니다.
firewall-cmd --permanent --add-service=ftp
관련링크
-
https://www.manualfactory.net/10153
9927회 연결
- 이전글aws centos7 apache 2.4 설치시 403 에러 20.02.21
- 다음글iptables 사용법 20.02.21
댓글목록
등록된 댓글이 없습니다.