RadarURL
Skip to content
유닉스/리눅스
2016.11.09 02:12

RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기

조회 수 95 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

RHEL 7 부터는 방화벽을 관리하는 데몬이 firewalld 로 변경되었고 방화벽 설정은 iptables 명령어대신 firewall-cmd (콘솔), firewall-config(X-Windows) 명령어를 사용해야 함.

 

 

 

설치

yum install firewalld
systemctl start firewalld
systemctl enable firewalld

 

설정

설정 파일

/etc/firewalld/zones/public.xml 에 위치

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accept
ed.</description>
  <service name="dhcpv6-client"/>
  <service name="http"/>
  <service name="ssh"/>
  <service name="https"/>
</zone>

재구동

service iptables restart 대신 아래 명령어 사용

firewall-cmd --reload

 

zone

사전 정의된 존 목록 출력

firewall-cmd --get-zones

 

전체 존 목록을 상세하게 출력

firewall-cmd --list-all-zones

 

기존 존 출력

firewall-cmd --get-default-zone

 

활성화된 존 출력

firewall-cmd --get-active-zone

 

서비스 목록

firewall-cmd --get-services

permanent 로 등록된 서비스 목록

firewall-cmd --permanent --list-all

임의 포트 추가

--add-port=<portid>[-<portid>]/<protocol> 옵션을 사용하여 포트 추가

firewall-cmd --zone=public --add-port=8080/tcp

포트 삭제

--remove-port=<portid>[-<portid>]/<protocol> 옵션 사용

firewall-cmd --zone=public --remove-port=8080/tcp

rich-rule

 

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.10.0/24"  port protocol="tcp" port="9000" accept"

 

설정

웹 서버 방화벽 설정

  1. 방화벽에 포트 추가

    firewall-cmd --permanent --zone=public --add-service=http
    firewall-cmd --permanent --zone=public --add-service=https

    기본 zone이 public 이므로 --zone=public 옵션은 생략 가능

  2. firewalld 재시작

    firewall-cmd --reload
  3. 정상 설정 여부 확인

    firewall-cmd --list-services   --zone=public
      
    dhcpv6-client http https ssh

apache 웹서버 설정

  1. 서비스 활성화

    systemctl enable httpd
  2. 서비스 시작

    systemctl start httpd

nginx 설정

  1. 기존에 아파치 httpd 가 설치되어 있으면 비활성화

    systemctl stop httpd
    systemctl disable httpd
  2. 서비스 활성화

    systemctl enable nginx.service
  3. 시작

    systemctl start nginx.service

 

 

 

Ref

 

출처 : https://www.lesstif.com/pages/viewpage.action?pageId=22053128

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828747
2385 사무 소프트웨어 엑셀 정렬 기능 이용하여 행 사이에 빈 행 삽입 file JaeSoo 2016.11.30 97
» 유닉스/리눅스 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JaeSoo 2016.11.09 95
2383 유닉스/리눅스 Linux 'systemctl restart httpd.service' 오류 해결방법 file JaeSoo 2016.11.09 201
2382 유닉스/리눅스 Netdata 설치 및 구성 (리눅스 오픈 소스) file JaeSoo 2016.11.09 96
2381 웹 프로그래밍 제로보드 워터마크 php 5.4에서 안되는 경우 (PHP Water mark script with using GD library function imagejpeg Error) 1 JaeSoo 2016.11.07 156
2380 네트워크 OSI 7 Layer 모델과 TCP/IP 모델 file JaeSoo 2016.11.06 128
2379 웹서버,WAS apache 2.4.6 worker 방식 튜닝 JaeSoo 2016.11.05 77
2378 웹서버,WAS Apache event MPM, Prefork MPM, Worker MPM 방식의 차이점 및 설치 시 설정 방법 JaeSoo 2016.11.05 78
2377 업무 ISP(정보화전략계획)의 불편한 진실 JaeSoo 2016.10.28 77
2376 유닉스/리눅스 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 file JaeSoo 2016.10.25 68
2375 웹서버,WAS 리눅스 웹서버 구축전 고민사항 file JaeSoo 2016.10.25 79
2374 데이터베이스 netdata에 MySQL data 추가 방법 JaeSoo 2016.10.25 75
2373 웹서버,WAS netdata에 Apache perfomance data 추가 방법 JaeSoo 2016.10.25 74
2372 데이터베이스 CentOS | MySQL 설치하고 root 사용자 비밀번호 생성하기 JaeSoo 2016.10.25 79
2371 웹서버,WAS htm이나 html 확장자를 php로 인식시키는 apache(아파치) 셋팅 JaeSoo 2016.10.25 58
2370 웹서버,WAS httpd.conf의 DirectoryIndex 설정이 적용되지 않습니다. JaeSoo 2016.10.25 52
2369 유닉스/리눅스 CentOS Linux 에서 설치시 uuid/uuid.h: No such file or directory JaeSoo 2016.10.24 54
2368 웹서버,WAS Linux - Apache 설치후 페이지 접근시, 권한 에러 1 JaeSoo 2016.10.24 309
2367 웹서버,WAS apache 에서 mod_rewrite 활성화 안될때 (xe 등에서 도메인 하위 경로명 오류 날때) JaeSoo 2016.10.24 69
2366 데이터베이스 Mysql/Mariadb DB 백업 및 복원 1 JaeSoo 2016.10.24 117
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 124 Next
/ 124

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 921   Yesterday : 1,297   Total : 60,886,319  /  Counter Status   Today : 393   Yesterday : 555   Total : 3,181,854
Site Info   Member : 1,392  /  Total documents : 7,107   New documents : 0  /  Total comments : 508

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소