반응형
CentOS7, Rocky Linux, Ubuntu 등 다양한 리눅스에서 사용하는 방화벽 명령어 Firewall
Firewall
리눅스 시스템에서 외부에서 들어오는 연결을 허용 또는 차단할 수 있는 방화벽 기능을 제공
Apache 등 서버를 구축하실 때 Port를 오픈 시 많이 사용하셨을 것입니다.
방화벽 상태 확인
- sudo firewall-cmd --state
방화벽 활성화/비활성화
- 아래 명령어를 통해 방화벽의 서비스를 중지, 시작이 가능합니다.
- sudo systemctl enable firewalld # 부팅 시 자동 실행
- sudo systemctl start firewalld # 서비스 시작
- sudo systemctl stop firewalld # 서비스 중지
- sudo systemctl disable firewalld # 부팅 시 자동 실행 해제
방화벽 규칙 추가/제거
- 포트 열기
- sudo firewall-cmd --add-port=80/tcp --permanent # 영구 적용
- sudo firewall-cmd --add-port=80/tcp # 현재 세션에만 적용
port=80이라고 명시를 하게 되면 80번 포트 tcp를 오픈한다는 의미가 됩니다.
오픈하실 포트 번호를 작성해 주시면 됩니다.
- 포트 닫기
- sudo firewall-cmd --remove-port=80/tcp --permanent # 영구 적용
- sudo firewall-cmd --remove-port=80/tcp # 현재 세션에만 적용
- 방화벽 서비스 추가
- sudo firewall-cmd --add-service=http --permanent # 영구 적용
- sudo firewall-cmd --add-service=http # 현재 세션에만 적용
- 방화벽 서비스 제거
- sudo firewall-cmd --remove-service=http --permanent # 영구 적용
sudo firewall-cmd --remove-service=http # 현재 세션에만 적용
서비스, 포트 오픈 시 --permanent 옵션을 사용하면 방화벽 설정이 영구적으로 적용되며, 사용하지 않으면 현재 세션에만 적용됩니다.
방화벽 규칙 목록 확인
- sudo firewall-cmd --list-all
반응형
'보안 > CentOS+Ubuntu' 카테고리의 다른 글
| Linux Server 웹 브라우저에서 SSH 접속 (1) | 2023.03.06 |
|---|---|
| Rocky Linux 9 Smb(samba) 서버 구축 (0) | 2023.03.06 |
| Rocky Linux 9 Apache 설치하는 방법 (2) | 2023.03.04 |
| Rocky Linux 9 mysql 간단한 학생 테이블 생성및 삭제 (1) | 2023.03.04 |
| Rocky Linux 9 Docker netdata 설치 (1) | 2023.02.28 |