[ Server ][ Linux ] CentOS7 firewall ( 방화벽 ) 관리
본문
방화벽 실행 여부 확인
# firewall-cmd --state
#running
방화벽 다시 로드
# firewall-cmd --reload
#success
존 ( zone ) 목록 출력
# firewall-cmd --get-zones
#block dmz drop external home internal public trusted work
존 ( zone ) 기본존을 출력
# firewall-cmd --get-default-zone
#public
활성화된 존을 출력
# firewall-cmd --get-active-zones
#public
# interfaces: eno1 eno2
사용가능 서비스 / 포트 출력
# firewall-cmd --list-all
public 존에 속한 사용가능한 모든 서비스 / 포트 출력
# firewall-cmd --zone=public --list-all
ftp 서비스 추가
# firewall-cmd --add-service=ftp
ftp 서비스 제거
# firewall-cmd --remove-service=ftp
21 tcp 포트 추가
# firewall-cmd --add-port=21/tcp
21 tcp 포트 제거
# firewall-cmd --remove-port=21/tcp
--zone=<zone>
zone 옵션이 없으면 기본 존(default zone)에 추가 또는 삭제를 합니다. 다른 존에 작업하고 싶으면 zone 옵션을 추가합니다. 예를 들어
trusted 존에 ftp 서비스 추가
# firewall-cmd --zone=trusted --add-service=ftp
--permanent
시스템 재부팅 또는 방화벽 재시작 후에도 적용되도록 하려면 --permanent 옵션을 붙입니다.
# firewall-cmd --permanent --add-service=ftp
댓글목록 0
등록된 댓글이 없습니다.