본문 바로가기
OS/Centos7

[Centos7] 방화벽 정리.

by 태주니아빠 2025. 3. 15. https://skyhopes.tistory.com//63
반응형

 

 

 

 

 

 

1. 방화벽 서비스 

  1-1. 방화벽 일시중지

systemctl stop firewalld

 

  1-2. 방화벽 비활성화

systemctl disable firewalld

 

 

2. 아이피기준

  2-1 아이피 허용/제거

허용 
firewall-cmd --permanent --add-source=10.10.10.10

제거 
firewall-cmd --permanent --remove-source=10.10.10.10

 

  2-2. 아이피 포트 허용/제거

아이피 포트 허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept

아이피 포트 제거
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept

 

 

  2-3. 아이피 차단/제거

차단
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 drop'

제거
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 drop'

 

 

 

 

3. 포트기준

  3-1. 포트 허용/제거

허용
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=443-445/tcp

제거
firewall-cmd --permanent --remove-port=443/tcp
firewall-cmd --permanent --remove-port=443-445/tcp

 

 

 

4. 방화벽 상태 / 재시작 / 리스트 확인

방화벽상태
firewall-cmd --state

방화벽재시작
firewall-cmd --reload

방화벽 리스트 조회
firewall-cmd --list-all

 

 

5. firewalld 포트 및 IP 허용, 차단, 삭제, 설정 적용 방법 

- vi편집기를 통해 방화벽 구성파일(/etc/firewalld/zones/public.xml)을 수정하여 정책 등록, 수정, 삭제가 가능합니다.

 

 

반응형
저작자표시

'OS > Centos7' 카테고리의 다른 글

[Centos7] CentOS 메모리의 Buffer와 Cache 삭제 하는 방법  (0) 2024.10.25
[Centos7] rotatelogs가 없어도 날짜별 로그를 쌓는방법  (0) 2024.08.25
[Centos7] EOS로 인한 yum 레포지토리 변경.  (0) 2024.08.08
[Centos7] vim 기본설정  (1) 2023.09.27
[Centos7] 심볼릭(바로가기) 생성하기.  (0) 2023.09.27

관련글

티스토리툴바