728x90
반응형
SMALL
CentOS 7부터는 방화벽 기능이 기본적으로 활성화되어 있습니다.
방화벽을 비활성화하지 않은 상태에서 특정 IP 및 서비스 포트만 허용하는 방법을 알아보겠습니다.
IP 허용
| #IP 허용 firewall-cmd --permanent --add-source=10.10.10.10 #IP 허용 제거 firewall-cmd --permanent --remove-source=10.10.10.10 |
IP대역 허용
| #IP 대역 허용 firewall-cmd --permanent --add-source=10.10.10.0/24 #IP 대역 허용 제거 firewall-cmd --permanent --remove-source=10.10.10.0/24 |
서비스 포트 허용
| #서비스 포트 허용 firewall-cmd --permanent --add-port=80/tcp #서비스 포트 허용 제거 firewall-cmd --permanent --remove-port=80/tcp |
서비스 포트 범위 허용
| #서비스 포트 범위 허용 firewall-cmd --permanent --add-port=1000-2000/tcp #서비스 포트 범위 허용 제거 firewall-cmd --permanent --remove-port=1000-2000/tcp |
IP에 대해 서비스 포트 허용
| #IP에 대해 서비스 포트 허용 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept #IP에 대한 서비스 포트 허용 제거 firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept |
IP 차단
| #IP 차단 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 drop' #IP 차단 제거 firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 drop' |
방화벽 Rule 적용
| #방화벽 Rule 변경 내역 적용 firewall-cmd --reload #방화벽 Rule 리스트 확인 firewall-cmd --list-all |
방화벽 실행 중인지 확인
| #방화벽 실행 확인(실행중이면 running, 실행중이 아니면 not running으로 표시) firewall-cmd --state #not running일 경우 방화벽 실행 systemctl enable firewalld systemctl start firewalld |
728x90
반응형
SMALL
'서버 > Linux' 카테고리의 다른 글
| [Linux] smartctl을 이용하여 하드디스크 진단 (0) | 2024.11.08 |
|---|---|
| [Script] 리눅스 SSH 자동 접속 스크립트 (0) | 2024.05.09 |
| [서버] 리눅스 캐시 메모리 정리 방법 (0) | 2023.07.04 |
| [Linux] dmidecode 명령으로 하드웨어 정보 확인하기 (0) | 2023.03.22 |
| [Linux] linux 서비스 포트 체크 자동 재시작 스크립트 (0) | 2023.03.21 |