개발/서버 플랫폼
Centos7 방화벽 사용하기
플랜B
2021. 1. 18. 17:55
Centos7로 넘어오면서 기본 방화벽이 변경 됐다. (IPTABLE => firewalld)
그래서 firewalld의 사용법만 간단히 적어본다.
기본 설정
firewalld가 동작하는 동안에는 모든 아이피 포트는 닫혀있다.포트 오픈 하기
firewall-cmd --permanent --zone=public --add-port=80/tcp포트 포워딩 하기
- iptable에서 포트포워딩 지원이 안되는 것 같다.
firewall-cmd --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=8080특정 아이피 허용하기
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP" port port="22222" protocol="tcp" accept'특정 아이피 차단하기
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP" port port="22222" protocol="tcp" drop'방화벽 재 시작하기
firewall-cmd --reload 방화벽 정책 확인하기
firewall-cmd --list-all기타
| 구분 | --permanent 옵션 있는 경우 | --permanent 옵션 없는 경우 |
|---|---|---|
| 방화벽 재 시작 O | 적용 O | 적용 X |
| 방화벽 재 시작 X | 적용 X | 적용 O |
반응형