¡Ü °ü·Ã OS
- Ubuntu
- Centos 7 ÀÌ»ó
¡Ü ÇöÀç È°¼ºÈµÈ zone È®ÀÎ
firewall-cmd --get-active-zones
firewall-cmd --get-default-zone
[zany@hermes ~]$ firewall-cmd --get-active-zones
public
interfaces: eno16777736
[zany@hermes ~]$ firewall-cmd --get-default-zone
public
ÇöÀç È°¼ºÈµÈ zone ÀÌ "public" ÀÓÀ» ¾Ë ¼ö ÀÖ´Ù.
¡Ü zone È®ÀÎ ¿É¼Ç
--get-active-zones Print currently active zones
--get-default-zone Print default zone for connections and interfaces
--set-default-zone= Set default zone
¡Ü ¹æȺ® ¸ðµç zone ¸ñ·ÏÀ» º¸·Á¸é --list-all-zones ¿É¼ÇÀ» »ç¿ëÇÑ´Ù (superuser ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù)
firewall-cmd --list-all-zones
[zany@hermes ~]$ sudo firewall-cmd --list-all-zones
... »ý·« ...
public (active)
target: default
icmp-block-inversion: no
interfaces: eno16777736
sources:
services: dhcpv6-client ssh
ports: 10022/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
... »ý·« ...
[zany@hermes ~]$
¡Ü ÇöÀç zone ¿¡ TCP Æ÷Æ® Çϳª OPEN (superuser ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù)
firewall-cmd --zone=[zone-name] --add-port=[port/tcp] --permanent
[zany@hermes ~]$ sudo firewall-cmd --zone=public --add-port=2888/tcp --permanent
success
firewall-cmd --get-active-zone ¸í·ÉÀÇ °á°ú°¡ dmz ·Î ³ª¿Ã °æ¿ì
¾Æ·¡¿Í °°ÀÌ --zone ¿É¼Ç¿¡ ÀûÀýÇÑ zone À̸§À» ³Ö¾îÁØ´Ù.
[zany@hermes ~]$ sudo firewall-cmd --zone=dmz --add-port=2888/tcp --permanent
success
¡Ü ¹æȺ® ¼³Á¤ ´Ù½Ã ·Îµå (superuser ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù)
firewall-cmd --reload
[zany@hermes ~]$ sudo firewall-cmd --reload
success
¡Ü Æ÷Æ® OPEN Àüü ¸í·É.
1) active zone È®ÀÎ
[zany@hermes ~]$ firewall-cmd --get-active-zones
public
interfaces: eno16777736
2) ÇöÀç ¿·ÁÀÖ´Â Æ÷Æ® È®ÀÎ
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp
3) »õ·Î¿î Æ÷Æ® ¿±â (tcp, 10038 port)
[zany@hermes ~]$ firewall-cmd --zone=public --add-port=10038/tcp --permanent
success
4) ÇöÀç ¿·ÁÀÖ´Â Æ÷Æ® È®ÀÎ (reload ¸¦ ÇÏÁö ¾Ê¾ÒÀ¸¹Ç·Î, ¾ÆÁ÷ 10038 Æ÷Æ®°¡ ¹Ý¿µµÇ¾îÀÖÁö ¾Ê´Ù)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp
5) ¹æȺ® ·ê reload
[zany@hermes ~]$ sudo firewall-cmd --reload
success
6) ÇöÀç ¿·ÁÀÖ´Â Æ÷Æ® È®ÀÎ (¹æȺ® ·êÀ» reload ÇßÀ¸¹Ç·Î 10038 Æ÷Æ®°¡ ¹Ý¿µµÇ¾î ÀÖ´Ù)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp 10038/tcp
¡Ü Æ÷Æ® »èÁ¦ Àüü ¸í·É
1) ÇöÀç ¿·ÁÀÖ´Â Æ÷Æ® È®ÀÎ
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp 10038/tcp
2) public zone ¿¡¼ tcp 10038 Æ÷Æ® Á¦°Å
[zany@hermes ~]$ sudo firewall-cmd --zone=public --remove-port=10038/tcp --permanent
success
3) ÇöÀç ¿·ÁÀÖ´Â Æ÷Æ® È®ÀÎ (reload ¸¦ ÇÏÁö ¾Ê¾ÒÀ¸¹Ç·Î, ¾ÆÁ÷ 10038 Æ÷Æ®°¡ Á¦°ÅµÇÁö ¾Ê¾Ò´Ù)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp 10038/tcp
4) ¹æȺ® ·ê reload
[zany@hermes ~]$ sudo firewall-cmd --reload
success
5) ÇöÀç ¿·ÁÀÖ´Â Æ÷Æ® È®ÀÎ (¹æȺ® ·êÀ» reload ÇßÀ¸¹Ç·Î 10038 Æ÷Æ®°¡ Á¦°ÅµÇ¾ú´Ù)
[zany@hermes ~]$ sudo firewall-cmd --list-ports
10022/tcp
¡Ü Æ÷Æ® ¹üÀ§ ¿É¼Ç
¾Æ·¡¿Í °°ÀÌ --add-port=3000-4000/tcp ¿É¼ÇÀ» »ç¿ëÇÏ¿© ¹üÀ§·Î OPEN ÇÒ ¼öµµ ÀÖ´Ù.
Æ÷Æ® ¹üÀ§´Â --add-port, --remove-port, --query-port ¿É¼Ç¿¡ ¸ðµÎ Àû¿ëµÈ´Ù.
firewall-cmd --zone=public --add-port=3000-4000/tcp --permanent
|