firewall이란?방화벽 또는 파이어월(firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 리눅스에서는 firewall명령어로 설정할 수 있다. Show
설치 및 서비스 실행yum install firewalld systemctl start firewalld firewalld config 파일 위치 (zone, mark, clean up, lockdown, IPv6_rpfilter, individualcalls, logDenied)
커스터마이징 zone확인
public zone확인
 방화벽 설정파일 위치확인which firewalld 사전 정의된 존 목록 출력firewall-cmd --list-all-zones 서비스 재구동firewall-cmd --reload 서전 정의된 존 목록 출력firewall-cmd --get-zones 기본 존 출력firewall-cmd --get-default-zone 활성화된 존 출력firewall-cmd --get-active-zone 존삭제firewall-cmd --permanent --delete-zone=webserver 사전에 정의된 서비스 목록 확인firewall-cmd --get-services dmz존에 영구적으로 등록된 서비스 목록 확인firewall-cmd --permanent --list-all --zone=dmz 서비스 추가firewall-cmd --permanent --zone=dmz --add-service=http 서비스 삭제firewall-cmd --permanent --zone=dmz --remove-service=http 포트추가firewall-cmd --permanent --zone=public --add-port=8080/tcp firewall-cmd --permanent --zone=public --add-port=4000-4100/tcp 포트 삭제firewall-cmd --permanent --zone=public --remove-port=8080/tcp 허용IP추가firewall-cmd --permanent --zone=pbulic --add-source=192.168.1.0/24 --add-port22/tcp firewall-cmd --reload rich-rul 설정
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" port protocol="tcp" port="9000" accept" direct
firewall-cmd --direct --get-all-rules firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE 웹서버 방화벽 설정생성firewall-cmd --permanent --new-zone=webserver 활성화firewall-cmd --set-default-zone=webserver 방화벽에 포트 추가firewall-cmd --permanent --zone=webserver --add-service=http firewall-cmd --permanent --zone=webserver --add-service=https 정상 설정 여부 확인firewall-cmd --list-services --zone=webserver 출처
상태 확인설치방화벽에 http, https 서비스 접근 허용 설정특정 포트 접근 허용 설정포트 구간 접근 허용 설정특정 ip 접근허용 설정특정 ip 대역 접근 허용 설정특정 ip 접근 불가 설정특정 ip에 대해 특정 포트 접근 허용 설정ip 대역에 대해 특정 포트 접근 허용 설정변경된 firewall 설정 적용현재 적용된 firewall 설정 보기 |
Firewall cmd 명령어 - firewall cmd myeonglyeong-eo
관련 게시물
저작권 © 2024 toptenid.com Inc.
