RHEL 7 부터는 방화벽을 관리하는 데몬이 firewalld 로 변경되었고 방화벽 설정은 iptables 명령어대신 firewall-cmd (콘솔), firewall-config(X-Windows) 명령어를 사용해야 함.

 설치

설정

설정 파일

/etc/firewalld/zones/public.xml 에 위치

재구동

service iptables restart 대신 아래 명령어 사용

zone

사전 정의된 존 목록 출력

전체 존 목록을 상세하게 출력

기존 존 출력

활성화된 존 출력

서비스 목록

permanent 로 등록된 서비스 목록

임의 포트 추가

--add-port=<portid>[-<portid>]/<protocol> 옵션을 사용하여 포트 추가

포트 삭제

--remove-port=<portid>[-<portid>]/<protocol> 옵션 사용

rich-rule

설정

웹 서버 방화벽 설정

1. 방화벽에 포트 추가

   firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https

   기본 zone이 public 이므로 --zone=public 옵션은 생략 가능

2. firewalld 재시작

   firewall-cmd --reload

3. 정상 설정 여부 확인

   firewall-cmd --list-services   --zone=public   dhcpv6-client http https ssh

apache 웹서버 설정

1. 서비스 활성화

   systemctl enable httpd

2. 서비스 시작

   systemctl start httpd

nginx 설정

1. 기존에 아파치 httpd 가 설치되어 있으면 비활성화

   systemctl stop httpd systemctl disable httpd

2. 서비스 활성화

   systemctl enable nginx.service

3. 시작

   systemctl start nginx.service

Ref

• https://www.digitalocean.com/community/tutorials/additional-recommended-steps-for-new-centos-7-servers
• https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Migration_Planning_Guide/sect-Red_Hat_Enterprise_Linux-Migration_Planning_Guide-Security_and_Access_Control.html
• https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
• http://stackoverflow.com/questions/24729024/centos-7-open-firewall-port

URL: https://www.lesstif.com/pages/viewpage.action?pageId=22053128