1. 방화벽 서버 시작
[code]
systemctl start firewalld
[/code]
2. 부팅시 자동으로 시작
[code]
systemctl enable firewalld
[/code]
3. 상태체크
[code]
firewall-cmd –state
[/code]
4. 사용가능한 모든 서비스/포트 목록 조회
[code]
firewall-cmd –list-all
[/code]
5. 포트추가
[code]
firewall-cmd –permanent –zone=public –add-port=80/tcp
// 구간별 추가
firewall-cmd –permanent –zone=public –remove-port=6000-9000/tcp
[/code]
6. 포트삭제
[code]
firewall-cmd –permanent –zone=public –remove-port=80/tcp
// 구간별 제거
firewall-cmd –permanent –zone=public –remove-port=6000-9000/tcp
[/code]
7. 서비스추가
[code]
firewall-cmd –permanent –zone=public –add-service=http
[/code]
8. 서비스삭제
[code]
firewall-cmd –permanent –zone=public –remove-service=http
[/code]
9. 설정다시로드 (모든 설정 변경 후에는 다시로드해야 적용 됨)
[code]
firewall-cmd –reload
[/code]
10. 특정아이피 차단
[code]
firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’111.111.111.111′ drop”
// 대역으로 차단
/*
아이피클래스 A.B.C.D 에서
차단할 클래스가 D 이면 A.B.C의 서브넷마스크는 255.255.255 즉, 8bit.8bit.8bit 이므로 8X3 = 24
차단할 클래스가 C.D 이면 A.B의 서브넷마스크는 255.255 즉, 8bit.8bit 이므로 8X2 = 16
*/
firewall-cmd –permanent –add-source=111.111.111.0/24
[/code]
11. 차단한 아이피 해제
[code]
firewall-cmd –permanent –remove-rich-rule=”rule family=’ipv4′ source address=’111.111.111.111′ drop”
// 대역해제
firewall-cmd –permanent –remove-source=111.111.111.0/24
[/code]
12. 특정 아이피에게 특정 포트 허용
[code]
firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=192.168.0.2 port port=”80″ protocol=”tcp” accept’
[/code]
