출처 : https://www.conory.com/note_linux/42477
[Centos7] firewalld 방화벽 해제
centos7에서부터는 firewalld 방화벽사용
vi /etc/firewalld/zones/public.xml #이곳에서 변경하고 저장해도됩니다 저장후에는
firewall-cmd--reload # 커맨드 입력하여 재로드해주시면 반영됩니다.
#방화벽포트 허용
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
#방화벽포트제거
firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
firewall-cmd --permanent --zone=public --remove-port=3000/tcp
#등등등 방화벽 해제해줄 포트 적용하고
firewall-cmd --reload #재시작
#서비스추가
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
#서비스삭제
firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --zone=public --remove-service=https
#이렇게 서비스명으로 됩니다
firewall-cmd --reload #재시작
#임의로 차단하기
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=차단ip service name=http reject"
#임의차단해제
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=차단ip service name=http reject"
##방화벽 기타 명령어
#허용한 포트 목록
firewall-cmd --list-ports
#방화벽 상태 확인
firewall-cmd --state
#활성화된 zone 목록
firewall-cmd --get-active-zones
#현재 존재하는 서비스 목록
firewall-cmd --get-service
#public zone에 있는 서비스 목록
firewall-cmd --zone=public --list-services
firewall 사용안하고 iptables 사용할때 아래 포스팅참고
2016/08/02 - [Operation System/Linux 일반] - [Linux] iptables 설정(방화벽설정)
'Operating System > Linux 일반' 카테고리의 다른 글
| [Linux] ln -s 심볼릭링크 (0) | 2016.06.24 |
|---|---|
| [Linux] useradd 계정만들기 (0) | 2016.06.23 |
| [Linux] find, grep 파일 및 문자열 찾기 (0) | 2016.06.13 |
| [Linux] split, cat 파일 분할/재조립 (0) | 2016.05.11 |
| [Linux] grep 패턴검색 (0) | 2012.10.10 |
pstree
pstree.. process...