Home ›학습자료

✔ 뷰어로 보기

2016.01.29 22:00

[스크랩] RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기

LionHeart

조회 수 159507 추천 수 0 댓글 0

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

RHEL 7 부터는 방화벽을 관리하는 데몬이 firewalld 로 변경되었고 방화벽 설정은 iptables 명령어대신 firewall-cmd (콘솔), firewall-config(X-Windows) 명령어를 사용해야 함.

설치

yum install firewalld
systemctl start firewalld
systemctl enable firewalld

설정

설정 파일

/etc/firewalld/zones/public.xml 에 위치

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accept
ed.</description>
  <service name="dhcpv6-client"/>
  <service name="http"/>
  <service name="ssh"/>
  <service name="https"/>
</zone>

재구동

service iptables restart 대신 아래 명령어 사용

firewall-cmd --reload

zone

사전 정의된 존 목록 출력

firewall-cmd --get-zones

전체 존 목록을 상세하게 출력

firewall-cmd --list-all-zones

기존 존 출력

firewall-cmd --get-default-zone

활성화된 존 출력

firewall-cmd --get-active-zone

서비스 목록

firewall-cmd --get-services

permanent 로 등록된 서비스 목록

firewall-cmd --permanent --list-all

임의 포트 추가

--add-port=<portid>[-<portid>]/<protocol> 옵션을 사용하여 포트 추가

firewall-cmd --zone=public --add-port=8080/tcp

포트 삭제

--remove-port=<portid>[-<portid>]/<protocol> 옵션 사용

firewall-cmd --zone=public --remove-port=8080/tcp

rich-rule

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.10.0/24"  port protocol="tcp" port="9000" accept"

설정

웹 서버 방화벽 설정

방화벽에 포트 추가

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
기본 zone이 public 이므로 --zone=public 옵션은 생략 가능
firewalld 재시작

firewall-cmd --reload
정상 설정 여부 확인

firewall-cmd --list-services --zone=public

dhcpv6-client http https ssh

apache 웹서버 설정

서비스 활성화

systemctl enable httpd
서비스 시작

systemctl start httpd

nginx 설정

기존에 아파치 httpd 가 설치되어 있으면 비활성화

systemctl stop httpd
systemctl disable httpd
서비스 활성화

systemctl enable nginx.service
시작

systemctl start nginx.service

Ref

URL: https://www.lesstif.com/pages/viewpage.action?pageId=22053128

« Prev [스크랩] 네트워크 트래픽 모니터링 vnstat 〈 [스크랩] 네트워크 트래픽 모니터링 vnstat 2016.03.09by LionHeart [스크랩] systemd에서 부팅시 실행할 서비스 관리하기 (CentOS 7) Next » 〉 [스크랩] systemd에서 부팅시 실행할 서비스 관리하기 (CentOS 7) 2016.01.29by LionHeart

학습자료

Category

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
66	OS	CentOS, 파일명에 대한 언어코드 변환 (euckr, utf8)	LionHeart	2017.12.18	48837
65	OS	리눅스 그림파일변환 1	LionHeart	2017.12.05	147630
64	OS	Configure IP Address Masquerading	LionHeart	2017.12.05	97942
63	OS	원격 데스크톱 설정 초기화 문제	LionHeart	2017.11.29	59000
62	OS	라이젠 최적화, 이렇게 하면 된다	LionHeart	2017.10.26	106707
61	OS	Install Linux Kernel 4.13 In CentOS and Ubuntu	LionHeart	2017.09.29	67799
60	OS	리눅스 개인서명 SSL 인증서 생성	LionHeart	2017.08.27	49430
59	OS	Linux 계정 암호 정책 설정	LionHeart	2017.07.26	131562
58	OS	Fedora 25 to 26 upgrade	LionHeart	2017.07.18	51676
57	OS	리눅스 서버 벤치마크	LionHeart	2017.06.21	57802
56	OS	우분투 리눅스(server)에 virtualbox로 가상우분투 설치하기	LionHeart	2017.05.17	59142
55	OS	CentOS 7, apache 서비스 등록 (systemctl)	LionHeart	2016.11.04	111528
54	OS	Python 설치	LionHeart	2016.07.14	86317
53	OS	[스크랩] 네트워크 트래픽 모니터링 vnstat	LionHeart	2016.03.09	121192
»	OS	[스크랩] RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기	LionHeart	2016.01.29	159507
51	OS	[스크랩] systemd에서 부팅시 실행할 서비스 관리하기 (CentOS 7)	LionHeart	2016.01.29	94559
50	OS	[스크랩] Apache event MPM, Prefork MPM, Worker MPM 방식의 차이점 및 설치 시 설정 방법	LionHeart	2016.01.29	106632
49	OS	[스크랩] RHEL5 (Redhat Enterprise Linux) yum 사용 설정	LionHeart	2016.01.28	65784
48	OS	php 소스 암호화 하기 - php_screw-1.5 1	LionHeart	2016.01.23	89246
47	OS	[스크랩] Nginx(1.9.5) 설치 및 성능테스트	LionHeart	2016.01.23	249823

쓰기

라이온하트 2nd edition