# 설치 안되어 있는 경우 yum install firewalld systemctl start firewalld systemctl enable firewalld # 서비스 재시작 firewall-cmd --reload # 설정파일 위치 cat /etc/firewalld/firewalld.conf # 기타 명령어 # 사전 정의된 존 목록 출력 firewall-cmd --get-zones # 전체 존 목록을 상세하게 출력 firewall-cmd --list-all-zones # 기본 존 출력 firewall-cmd --get-default-zone # 활성화된 존 출력 firewall-cmd --get-active-zone # 새로운 존 추가 firewall-cmd --permanent --new-zone=..

중국발 MSSQL SA계정 접속 시도 때문에 작업. ipv4 대역이 중구난방이라서 범위로 차단 불가능한 상황에서 처리. # 방화벽 상태 확인 firewall-cmd --state # firewall 특정 아이피 차단 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='차단할아이피' drop" # 방화벽 설정 리로드 firewall-cmd --reload