Centos7로 넘어오면서 기본 방화벽이 변경 됐다. (IPTABLE => firewalld)
그래서 firewalld의 사용법만 간단히 적어본다.
기본 설정
firewalld가 동작하는 동안에는 모든 아이피 포트는 닫혀있다.포트 오픈 하기
firewall-cmd --permanent --zone=public --add-port=80/tcp포트 포워딩 하기
- iptable에서 포트포워딩 지원이 안되는 것 같다.
firewall-cmd --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=8080특정 아이피 허용하기
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP" port port="22222" protocol="tcp" accept'특정 아이피 차단하기
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP" port port="22222" protocol="tcp" drop'방화벽 재 시작하기
firewall-cmd --reload 방화벽 정책 확인하기
firewall-cmd --list-all기타
| 구분 | --permanent 옵션 있는 경우 | --permanent 옵션 없는 경우 |
|---|---|---|
| 방화벽 재 시작 O | 적용 O | 적용 X |
| 방화벽 재 시작 X | 적용 X | 적용 O |
반응형
'개발 > 서버 플랫폼' 카테고리의 다른 글
| root 계정 없이 서비스 운영하기 (0) | 2021.10.01 |
|---|---|
| setuid, setcap을 활용하여 root 계정 없이 서비스를 운영하는 방법 (0) | 2021.09.28 |
| MariaDB 설치하기 (with Centos7) (0) | 2021.09.27 |
| pyenv 사용하기 (0) | 2020.07.22 |
| Docker에 Hadoop올리기 (0) | 2020.07.18 |