RHEL, CentOS 모두 7버전부터 iptables 빠지고 firwalld 대체된 것 같다
많은 사람들이 OS설치 후 방화벽부터 내리는데 그러지 말고 간단하게 필요한 것만 추가하는 걸 알아보자
뭐 기능이 이것저것 있지만 내가 필요한건 포트 추가이므로 자세한 건 다른데 찾아보면 된다
Firewalld 데몬은 기본적으로 zone 파일을 참고하며 기본 설정은 public.xml (zone파일)이다
그래서 public.xml에 포트를 추가할거다, XML 수정 후 firewall-cmd --reload 필수다
Firewalld 상태 확인(난 아직 service 명령어가 편하다.. 언제쯤 systemctl 익숙해질런지)
firewall-cmd --list-all 현재 적용 중인 방화벽 정책 정보 확인
vi /etc/firewalld/zones/public.xml 수정
httpd 80포트 추가를 위해 <port protocol="tcp" port="80"/> 추가했다
명령어도 가능하다 firewall-cmd --permanent --zone=public --add-port=80/tcp
=난 명령어보단 직접 수정이 편하다.. 쓰는 건 알아서
*--permenent 옵션 빼고 쓰면 Reload 또는 재부팅 하면 정책 사라지니 주의, 일시적으로 쓸땐 요긴
여러 가지 옵션/기능들이 있지만 난 포트 추가를 제일 많이 쓰니 이것까지만 적는다
위에 public.xml 수정했으니 필이 firewall-cmd --reload 입력 후 firewall-cmd --list-all 확인 하자
마지막으로 80포트 열었으니 Web동작 확인
#요약
1. vi /etc/firewalld/zones/public.xml 수정
2. <port protocol="tcp" port="xxx"/> 프로토콜과 포트번호 추가
3. firewall-cmd --reload (방화벽 적용), firewall-cmd --list-all (포트 적용 확인)
#번외 (iptables
vi /etc/sysconfig/iptables
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp --dport 20000:20100 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p udp --dport 20000:20100 -j ACCEPT
service iptables restart
끝
'IT Info > Linux' 카테고리의 다른 글
| Linux Java 컴파일 설치 방법 [RHEL, CentOS] (0) | 2020.10.20 |
|---|---|
| Linux 아파치(httpd) 컴파일 설치 방법 [RHEL, CentOS] (0) | 2020.10.20 |
| Linux 아파치(httpd) yum 설치 및 SSL 적용 방법 [RHEL, CentOS] (0) | 2020.10.19 |
| Linux Local Repository 구성 방법 [RHEL, CentOS] (0) | 2020.10.19 |
| Linux 무중단 vDisk 용량 증설 [RHEL, CentOS] (2) | 2020.10.16 |
댓글