안녕하세요 처음 CentOS7을 사용할 때 firewalld 때문에 고생했던게 생각나서 포스팅 합니다.
CentOS7 부터는 iptables가 아니라 firewalld 가 기본으로 되어 있습니다.
소스 IP 설정
[root@test ~]# firewall-cmd --permanent --add-source=10.0.0.10/32 --zone=public
--permanent : 영구 설정 옵션으로 이 옵션을 넣으면 systemctl reload firewalld.service를 해야 적용된다.
--add-source : 소스 IP설정, 서브넷 입력 가능
--zone=public : 적용될 zone 설정
허용 포트 설정
[root@test ~]# firewall-cmd --permanent --add-port=30000/tcp --zone=public
허용 서비스 설정
[root@test ~]# firewall-cmd --permanent --add-service=ftp --zone=public
상태 확인
[root@test ~]# firewall-cmd --state : 단순히 firewalld 의 실행 상태를 확인하는 명령어
[root@test ~]# firewall-cmd --get-zones : zone 목록을 확인하는 명령어
[root@test ~]# firewall-cmd --get-service : service 확인 명령어
[root@test ~]# firewall-cmd --list-all-zones : 모든 zone의 정보가 보기 좋게 나온다.
[root@test ~]# firewall-cmd --list-all : default로 설정된 zone의 정보가 나온다.
[root@test ~]# firewall-cmd --get-default-zone : defaults zone확인 명령어
'IT > Linux' 카테고리의 다른 글
| CentOS7 루트 비밀번호 초기화 (0) | 2017.07.31 |
|---|---|
| 리눅스 RPM, YUM 옵션 (0) | 2017.07.26 |
| 리눅스 FTP 설치 (0) | 2017.07.21 |
| 리눅스 CRON, AT 설정 방법 (0) | 2017.07.15 |
| CentOS에서 xrdp사용하기 (0) | 2017.07.13 |
