CentOS/RHEL 7 버전 부터 firewalld로 변경되었다.
firewalld에서는 zone이라는 것이 존재하는데 default가 public이다.
규칙을 추가하면 이 파일에 저장>> /etc/firewalld/zones/public.xml
1. 특정 포트 허용/삭제
# firewall-cmd --permanent --zone=public --add-port=80/tcp
# firewall-cmd --permanent --zone=public --remove-port=80/tcp
2. 특정 IP 허용/삭제
# firewall-cmd --permanent --zone=public --add-source=192.168.199.111
# firewall-cmd --permanent --zone=public --remove-source=192.168.199.111
3. 서비스 허용/삭제
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --remove-service=http
* /usr/lib/firewalld/services 에 해당 서비스 xml 룰 파일이 존재해야함.
위 명령어들을 적용시키려면 firewall-cmd --reload 명령어로 서비스 재시작.permanent 는 영구적용 옵션인데 제외하고 firewall-cmd 명령어만 사용하면 재시작없이 바로 적용된다. 하지만 시스템 리부팅이나 방화벽 리로드시 적용이 안된다.
'공부 > Linux' 카테고리의 다른 글
| (CentOS 7) rkhunter로 시스템 파일 변조 체크 (0) | 2020.02.19 |
|---|---|
| (CentOS 7) Nginx 버전 정보 숨기기 (0) | 2020.02.19 |
| (CentOS 7) SSH 보안설정 (0) | 2020.02.19 |
| (CentOS 7) openssh 업데이트 (0) | 2020.02.19 |
| (CentOS 7) 워드프레스 설치 #4 (0) | 2020.02.19 |