CentOS 7 방화벽 firewalld
2022. 11. 8. 17:16
728x90
IP 허용
| #IP 허용 firewall-cmd --permanent --add-source=10.10.10.10 #IP 허용 제거 firewall-cmd --permanent --remove-source=10.10.10.10 |
IP대역 허용
| #IP 대역 허용 firewall-cmd --permanent --add-source=10.10.10.0/24 #IP 대역 허용 제거 firewall-cmd --permanent --remove-source=10.10.10.0/24 |
서비스 포트 허용
| #서비스 포트 허용 firewall-cmd --permanent --add-port=80/tcp #서비스 포트 허용 제거 firewall-cmd --permanent --remove-port=80/tcp |
서비스 포트 범위 허용
| #서비스 포트 범위 허용 firewall-cmd --permanent --add-port=1000-2000/tcp #서비스 포트 범위 허용 제거 firewall-cmd --permanent --remove-port=1000-2000/tcp |
IP에 대해 서비스 포트 허용
| #IP에 대해 서비스 포트 허용 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept #IP에 대한 서비스 포트 허용 제거 firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept |
IP 차단
| #IP 차단 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 drop' #IP 차단 제거 firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 drop' |
방화벽 Rule 적용
| #방화벽 Rule 변경 내역 적용 firewall-cmd --reload #방화벽 Rule 리스트 확인 firewall-cmd --list-all |
방화벽 실행 중인지 확인
| #방화벽 실행 확인(실행중이면 running, 실행중이 아니면 not running으로 표시) firewall-cmd --state #not running일 경우 방화벽 실행 systemctl enable firewalld systemctl start firewalld |
728x90
'IT' 카테고리의 다른 글
| node.js에서 bootstrap 적용시 (0) | 2022.11.21 |
|---|---|
| gitbook Custom Domain(깃북 커스텀 도메인 설정) (0) | 2022.11.18 |
| GCP 외부 ssh 접속시 ! (0) | 2022.11.08 |
| Grafana -Loki-Promtail 대시보드로그 설정 (1) | 2022.09.16 |
| iptables ufw 충돌 ufw 룰이 안먹음 iptables 룰이안먹음 (0) | 2022.08.02 |
