Server | firewalld 명령어
페이지 정보
- 작성자:
- 핵탐
- 작성일
- 10.26 16:02
- 조회
- 3,219
- 댓글
- 0
본문
1. 방화벽 서버 시작
[code]
systemctl start firewalld
[/code]
2. 부팅시 자동으로 시작
[code]
systemctl enable firewalld
[/code]
3. 상태체크
[code]
firewall-cmd --state
[/code]
4. 사용가능한 모든 서비스/포트 목록 조회
[code]
firewall-cmd --list-all
[/code]
5. 포트추가
[code]
firewall-cmd --permanent --zone=public --add-port=80/tcp
// 구간별 추가
firewall-cmd --permanent --zone=public --remove-port=6000-9000/tcp
[/code]
6. 포트삭제
[code]
firewall-cmd --permanent --zone=public --remove-port=80/tcp
// 구간별 제거
firewall-cmd --permanent --zone=public --remove-port=6000-9000/tcp
[/code]
7. 서비스추가
[code]
firewall-cmd --permanent --zone=public --add-service=http
[/code]
8. 서비스삭제
[code]
firewall-cmd --permanent --zone=public --remove-service=http
[/code]
9. 설정다시로드 (모든 설정 변경 후에는 다시로드해야 적용 됨)
[code]
firewall-cmd --reload
[/code]
10. 특정아이피 차단
[code]
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='111.111.111.111' drop"
// 대역으로 차단
/*
아이피클래스 A.B.C.D 에서
차단할 클래스가 D 이면 A.B.C의 서브넷마스크는 255.255.255 즉, 8bit.8bit.8bit 이므로 8X3 = 24
차단할 클래스가 C.D 이면 A.B의 서브넷마스크는 255.255 즉, 8bit.8bit 이므로 8X2 = 16
*/
firewall-cmd --permanent --add-source=111.111.111.0/24
[/code]
11. 차단한 아이피 해제
[code]
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='111.111.111.111' drop"
// 대역해제
firewall-cmd --permanent --remove-source=111.111.111.0/24
[/code]
12. 특정 아이피에게 특정 포트 허용
[code]
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.2 port port="80" protocol="tcp" accept'
[/code]
댓글 0개
등록된 댓글이 없습니다.