::: Zany's Homepage ::: Zany Wiki | 사이트 통합 검색
 
 
 

firewall-cmd 를 이용하여 내부 방화벽(firewalld) 제어.

게시판
Unix/Linux
작성자
Zany
작성일
2017-11-23 10:17:09
읽은수
463
평점
   
표시옵션
HTML사용 | 자동BR태그 | 공백문자허용 | 가운데정렬 | 고정폭글꼴 | 자동URL링크 | 마우스선택
● 관련 OS
  - Ubuntu
  - Centos 7 이상
● 현재 활성화된 zone 확인
firewall-cmd --get-active-zones
firewall-cmd --get-default-zone
[zany@hermes ~]$ firewall-cmd --get-active-zones
public
  interfaces: eno16777736

[zany@hermes ~]$ firewall-cmd --get-default-zone
public
현재 활성화된 zone 이 "public" 임을 알 수 있다.

● zone 확인 옵션
  --get-active-zones        Print currently active zones
  --get-default-zone        Print default zone for connections and interfaces
  --set-default-zone= Set default zone

● 방화벽 모든 zone 목록을 보려면 --list-all-zones 옵션을 사용한다 (superuser 권한이 필요하다)
firewall-cmd --list-all-zones
[zany@hermes ~]$ sudo firewall-cmd --list-all-zones
... 생략 ...
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno16777736
  sources:
  services: dhcpv6-client ssh
  ports: 10022/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

... 생략 ...
[zany@hermes ~]$

● 현재 zone 에 TCP 포트 하나 OPEN (superuser 권한이 필요하다)
firewall-cmd --zone=[zone-name] --add-port=[port/tcp] --permanent
[zany@hermes ~]$ sudo firewall-cmd --zone=public --add-port=2888/tcp --permanent
success

firewall-cmd --get-active-zone 명령의 결과가 dmz 로 나올 경우
아래와 같이 --zone 옵션에 적절한 zone 이름을 넣어준다.

[zany@hermes ~]$ sudo firewall-cmd --zone=dmz --add-port=2888/tcp --permanent
success

● 방화벽 설정 다시 로드 (superuser 권한이 필요하다)
firewall-cmd --reload
[zany@hermes ~]$ sudo firewall-cmd --reload
success

● 포트 OPEN 전체 명령.
1) active zone 확인
[zany@hermes ~]$ firewall-cmd --get-active-zones
public
  interfaces: eno16777736

2) 현재 열려있는 포트 확인
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp

3) 새로운 포트 열기 (tcp, 10038 port)
[zany@hermes ~]$ firewall-cmd --zone=public --add-port=10038/tcp --permanent
success

4) 현재 열려있는 포트 확인 (reload 를 하지 않았으므로, 아직 10038 포트가 반영되어있지 않다)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp

5) 방화벽 룰 reload
[zany@hermes ~]$ sudo firewall-cmd --reload
success

6) 현재 열려있는 포트 확인 (방화벽 룰을 reload 했으므로 10038 포트가 반영되어 있다)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp 10038/tcp

● 포트 삭제 전체 명령
1) 현재 열려있는 포트 확인
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp 10038/tcp

2) public zone 에서 tcp 10038 포트 제거
[zany@hermes ~]$ sudo firewall-cmd --zone=public --remove-port=10038/tcp --permanent
success

3) 현재 열려있는 포트 확인 (reload 를 하지 않았으므로, 아직 10038 포트가 제거되지 않았다)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp 10038/tcp

4) 방화벽 룰 reload
[zany@hermes ~]$ sudo firewall-cmd --reload
success

5) 현재 열려있는 포트 확인 (방화벽 룰을 reload 했으므로 10038 포트가 제거되었다)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp

● 포트 범위 옵션
아래와 같이 --add-port=3000-4000/tcp 옵션을 사용하여 범위로 OPEN 할 수도 있다.
포트 범위는 --add-port, --remove-port, --query-port 옵션에 모두 적용된다.
firewall-cmd --zone=public --add-port=3000-4000/tcp --permanent

게시물이 도움이 되셨으면 +1 을 눌러주세요~
 게시판 글 목록
No Subject Poster Hits Posted
14277 Zany 254 2018-03-23 10:24:50
14273 Zany 229 2018-02-07 13:36:57
14239 Zany 361 2017-12-05 17:07:33
14238 Zany 252 2017-12-05 12:27:02
14234 Zany 369 2017-11-23 13:48:45
Zany 463 2017-11-23 10:17:09
14231 Zany 410 2017-11-22 16:00:30
14228 Zany 476 2017-11-15 09:49:12
14224 Zany 419 2017-11-08 01:22:09
14220 Zany 253 2017-11-02 10:02:18
14218 Zany 516 2017-11-01 10:56:55
댓글 달기 - 이 글이 도움이 되었거나 흥미로우셨다면, 댓글을 남겨주세요.(^^)(oo)(__)
작성자
                       
 
zany.kr
  Copyright ⓒ 2002-2010 Zany's Programming Lab. All Rights Not Reserved.
temporary This Page loads on 0.063 Secs