Rocky Linux 9 Firewall 명령어및 사용 방법

CentOS7, Rocky Linux, Ubuntu 등 다양한 리눅스에서 사용하는 방화벽 명령어 Firewall 

 

 

Firewall

리눅스 시스템에서 외부에서 들어오는 연결을 허용 또는 차단할 수 있는 방화벽 기능을 제공

Apache 등 서버를 구축하실 때 Port를 오픈 시 많이 사용하셨을 것입니다.

 

 

 

방화벽 상태 확인

• sudo firewall-cmd --state

방화벽 활성화/비활성화

- 아래 명령어를 통해 방화벽의 서비스를 중지, 시작이 가능합니다. 

• sudo systemctl enable firewalld    # 부팅 시 자동 실행
• sudo systemctl start firewalld     # 서비스 시작
• sudo systemctl stop firewalld      # 서비스 중지
• sudo systemctl disable firewalld   # 부팅 시 자동 실행 해제

 

방화벽 규칙 추가/제거

• 포트 열기
• sudo firewall-cmd --add-port=80/tcp --permanent   # 영구 적용
• sudo firewall-cmd --add-port=80/tcp                          # 현재 세션에만 적용
  
  

port=80이라고 명시를 하게 되면 80번 포트 tcp를 오픈한다는 의미가 됩니다. 

오픈하실 포트 번호를 작성해 주시면 됩니다.

 

•  포트 닫기
• sudo firewall-cmd --remove-port=80/tcp --permanent   # 영구 적용
• sudo firewall-cmd --remove-port=80/tcp                          # 현재 세션에만 적용
  
  
• 방화벽 서비스 추가
• sudo firewall-cmd --add-service=http --permanent   # 영구 적용
• sudo firewall-cmd --add-service=http                          # 현재 세션에만 적용
  
  
• 방화벽 서비스 제거
• sudo firewall-cmd --remove-service=http --permanent   # 영구 적용
  sudo firewall-cmd --remove-service=http                          # 현재 세션에만 적용

서비스, 포트 오픈 시 --permanent 옵션을 사용하면 방화벽 설정이 영구적으로 적용되며, 사용하지 않으면 현재 세션에만 적용됩니다.

 

 

방화벽 규칙 목록 확인

• sudo firewall-cmd --list-all