반응형
출처 : https://www.conory.com/note_linux/42477
[Centos7] firewalld 방화벽 해제
centos7에서부터는 firewalld 방화벽사용
vi /etc/firewalld/zones/public.xml #이곳에서 변경하고 저장해도됩니다 저장후에는 firewall-cmd--reload # 커맨드 입력하여 재로드해주시면 반영됩니다. #방화벽포트 허용 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=80/tcp #방화벽포트제거 firewall-cmd --permanent --zone=public --remove-port=80/tcp firewall-cmd --permanent --zone=public --remove-port=8080/tcp firewall-cmd --permanent --zone=public --remove-port=3000/tcp #등등등 방화벽 해제해줄 포트 적용하고 firewall-cmd --reload #재시작 #서비스추가 firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https #서비스삭제 firewall-cmd --permanent --zone=public --remove-service=http firewall-cmd --permanent --zone=public --remove-service=https #이렇게 서비스명으로 됩니다 firewall-cmd --reload #재시작 #임의로 차단하기 firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=차단ip service name=http reject" #임의차단해제 firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=차단ip service name=http reject" ##방화벽 기타 명령어 #허용한 포트 목록 firewall-cmd --list-ports #방화벽 상태 확인 firewall-cmd --state #활성화된 zone 목록 firewall-cmd --get-active-zones #현재 존재하는 서비스 목록 firewall-cmd --get-service #public zone에 있는 서비스 목록 firewall-cmd --zone=public --list-services
firewall 사용안하고 iptables 사용할때 아래 포스팅참고
2016/08/02 - [Operation System/Linux 일반] - [Linux] iptables 설정(방화벽설정)
반응형
'Operating System > Linux 일반' 카테고리의 다른 글
[Linux] ln -s 심볼릭링크 (0) | 2016.06.24 |
---|---|
[Linux] useradd 계정만들기 (0) | 2016.06.23 |
[Linux] find, grep 파일 및 문자열 찾기 (0) | 2016.06.13 |
[Linux] split, cat 파일 분할/재조립 (0) | 2016.05.11 |
[Linux] grep 패턴검색 (0) | 2012.10.10 |