반응형
# 설치 안되어 있는 경우
yum install firewalld
systemctl start firewalld
systemctl enable firewalld
# 서비스 재시작
firewall-cmd --reload
# 설정파일 위치
cat /etc/firewalld/firewalld.conf
# 기타 명령어
# 사전 정의된 존 목록 출력
firewall-cmd --get-zones
# 전체 존 목록을 상세하게 출력
firewall-cmd --list-all-zones
# 기본 존 출력
firewall-cmd --get-default-zone
# 활성화된 존 출력
firewall-cmd --get-active-zone
# 새로운 존 추가
firewall-cmd --permanent --new-zone=webserver
# 존 삭제
firewall-cmd --permanent --delete-zone=webserver
# 사전에 정의된 서비스의 목록
firewall-cmd --get-services
# 영구적으로 등록된 서비스 목록
firewall-cmd --permanent --list-all --zone=dmz
# 서비스 추가
firewall-cmd --permanent --zone=dmz --add-service=http
firewall-cmd --permanent --zone=dmz --add-service=https
# 서비스 삭제
firewall-cmd --permanent --zone=dmz --remove-service=http
# 허용 포트 추가
firewall-cmd --permanent --zone=public --add-port=8080/tcp
# 허용 포트 범위 추가
firewall-cmd --permanent --zone=public --add-port=4000-4100/tcp
# 허용 포트 삭제
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
# 허용 IP 추가
# 아래 예는 192.168.1. 대역에서 ssh 접근을 허용
firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24 --add-port=22/tcp반응형