[Centos7] 방화벽 정리.

OS/Centos7

[Centos7] 방화벽 정리.

태주니아빠 2025. 3. 15. 11:36

1. 방화벽 서비스

1-1. 방화벽 일시중지

systemctl stop firewalld

1-2. 방화벽 비활성화

systemctl disable firewalld

2. 아이피기준

2-1 아이피 허용/제거

허용 
firewall-cmd --permanent --add-source=10.10.10.10

제거 
firewall-cmd --permanent --remove-source=10.10.10.10

2-2. 아이피 포트 허용/제거

아이피 포트 허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept

아이피 포트 제거
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 port port="80" protocol="tcp" accept

2-3. 아이피 차단/제거

차단
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=10.10.10.10 drop'

제거
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=10.10.10.10 drop'

3. 포트기준

3-1. 포트 허용/제거

허용
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=443-445/tcp

제거
firewall-cmd --permanent --remove-port=443/tcp
firewall-cmd --permanent --remove-port=443-445/tcp

4. 방화벽 상태 / 재시작 / 리스트 확인

방화벽상태
firewall-cmd --state

방화벽재시작
firewall-cmd --reload

방화벽 리스트 조회
firewall-cmd --list-all

5. firewalld 포트 및 IP 허용, 차단, 삭제, 설정 적용 방법

- vi편집기를 통해 방화벽 구성파일(/etc/firewalld/zones/public.xml)을 수정하여 정책 등록, 수정, 삭제가 가능합니다.

저작자표시 (새창열림)