반응형

출처 : https://www.conory.com/note_linux/42477

[Centos7] firewalld 방화벽 해제

centos7에서부터는 firewalld 방화벽사용

vi /etc/firewalld/zones/public.xml #이곳에서 변경하고 저장해도됩니다 저장후에는
firewall-cmd--reload      # 커맨드 입력하여 재로드해주시면 반영됩니다.

#방화벽포트 허용
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
#방화벽포트제거
firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
firewall-cmd --permanent --zone=public --remove-port=3000/tcp
#등등등 방화벽 해제해줄 포트 적용하고
firewall-cmd --reload    #재시작

#서비스추가
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https

#서비스삭제
firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --zone=public --remove-service=https
#이렇게 서비스명으로 됩니다
firewall-cmd --reload    #재시작

#임의로 차단하기
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=차단ip service name=http reject"
#임의차단해제
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=차단ip service name=http reject"

##방화벽 기타 명령어
#허용한 포트 목록
    firewall-cmd --list-ports
#방화벽 상태 확인
    firewall-cmd --state
#활성화된 zone 목록
    firewall-cmd --get-active-zones
#현재 존재하는 서비스 목록
    firewall-cmd --get-service
#public zone에 있는 서비스 목록
    firewall-cmd --zone=public --list-services



firewall 사용안하고 iptables 사용할때 아래 포스팅참고

2016/08/02 - [Operation System/Linux 일반] - [Linux] iptables 설정(방화벽설정)




반응형
블로그 이미지

pstree

pstree.. process...

,