CentOS 방화벽 firewalld 설정하기 > 서버관리

본문 바로가기
사이트 내 전체검색

서버관리

CentOS 방화벽 firewalld 설정하기

페이지 정보

profile_image
작성자 관리자 (61.♡.26.29)
댓글 0건 조회 2,301회 작성일 18-02-19 14:42

본문

센토스 7 에서는 방화벽으로 firewalld 를 사용한다.
물론, 내부적으로는 iptables 가 여전히 사용되지만, front-end 로 firewalld 를 사용하는 모양이다.


1. 설정파일

firewalld 의 기본 설정파일은 아래 파일이다.
/etc/firewalld/firewalld.conf

firewalld.conf 파일 안에 보면, DefaultZone 이 있는데, 이 디폴트존파일에 룰셋이 저장된다.
/etc/firewalld/zones/public.xml


2. 명령어

이 firewalld 를 제어하는 명령어는 firewall-cmd 이다.
firewall-cmd 의 사용법을 알아보자.

현재 방화벽 전체 룰셋 보기
# firewall-cmd --list-all

룰셋 리로드
# firewall-cmd --reload

개별 룰셋 적용하기

참고로,
룰셋 적용을 일시적으로 하는 것이 있고, 영구적으로 하는 것이 있다.
영구적으로 룰셋을 적용하기 위해서는 --permanent 옵션을 추가해 주어야 한다.
그렇지 않으면, 리부팅 등을 해 버리면 없어진다.
그리고, --permanent 로 추가한 룰셋은 위의 --reload 로  새로 로드를 해 줘야 한다.

특정 IP 차단하기
# firewall-cmd --add-rich-rule="rule family=ipv4 source address=xxx.xxx.xxx.xxx drop"
# firewall-cmd --add-rich-rule="rule family=ipv4 source address=xxx.xxx.xxx.xxx reject"
참고로, reject 는 알려 주고, drop 은 알려 주지도 않는다.





** 참조
http://ganesis.tistory.com/entry/CentOS-20170609
https://jirak.net/wp/firewalld-%EA%B8%B0%EB%B0%98%EC%9D%98-%EC%A0%91%EA%B7%BC%EC%A0%9C%EC%96%B4-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0/

추천0

댓글목록

등록된 댓글이 없습니다.

Total 91건 1 페이지
  • RSS
서버관리 목록
번호 제목 조회 추천 날짜
911573007-23
903278002-13
893572012-24
884156012-08
874163007-01
863090006-08
851797004-22
842077004-07
832850003-21
823162003-19
열람중2302002-19
802662002-17
791863002-17
783000001-03
773221011-05
763153009-13
753648009-05
743759009-01
733731008-31
726967008-31

검색


사이트 정보

Copyright © Baragi.Net. All rights reserved.