RadarURL
Skip to content
유닉스/리눅스
2017.05.12 14:49

CentOS7 방화벽 관리하기 (firewalld)

조회 수 19 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CentOS7 방화벽 관리하기 (firewalld)

CentOS7이 나온지 벌써 1년이 되어간다.

아직 나는 실무에서는 사용하지 않고.. 개인 서버에만 사용중이다. 또 처음 도입 할 당시 프로젝트를 도커(Docker)위에 올려서 그랬는지.. 방화벽에 대해서 신경을 쓰지 않고 있었다.

CentOS7 올라오면서 많은 부분이 바뀌었지만. 그 중 웹개발 하면서 흔하게 마주칠 수 있는 방화벽의 간단한 사용법에 대해 알아보자.

 

CentOS6 까지는 iptables를 이용하여 관리 하였었는데 7에 와서는 firewalld 라는것이 생겼다.

http://oracle-base.com/articles/linux/linux-firewall-firewalld.php

위 주소에 가면 자세한 설명을 볼 수 있다.

 

여기서는 내가 사용하게된 몇가지 명령을 요약해 두도록 하겠다.

우선 간만에 톰켓을 띄워 간단한 WEB APP를 돌리려고 했는데;; 접근이 안되는거다.

이 서버가 도커 위에 다른 서비스를 돌릴때는 동작을 잘 하던 서버라서. 네트워크 설정이 다 되어있는줄 알았다. 그래서 app를 의심해서 봤는데; 너무 간단한 app이라. 다시 서버쪽을 보니..

아 방화벽이 걸려 있던 것이었다.

우선 방화벽을 내려서 정말인지 확인해 보았다.

 

# systemctl stop firewalld

으 방화벽 내리니 매우 잘 동작하는것을 확인 하였다.

우선은 다시 올려서 접속 안되는 것을 확인하고. 포트를 추가 하였다.

 

# firewall-cmd --permanent --zone=public --add-port=8080/tcp
# firewall-cmd --reload

요렇게 하여 8080을 추가하고 접속하니.. 아주 잘 된다.

 

설정은 vi /etc/firewalld/zones/public.xml 에 가면 확인 할 수 있다.

<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks
               to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"></service>
  <service name="ssh"></service>
  <port protocol="tcp" port="8080"></port>
</zone>

 

뭐 이렇게 해서 해당 서비스를 올릴 수 있었다.

자세한 사항은 내가 적는것보다.  아까 알려드린 잘 정리된 문서를 참고 하시기 바란다 ^^

 

출처 : http://millky.com/@origoni/post/1128?language=ko_kr

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828719
2397 건강 오른손 검지 두마디가 없습니다. 장애등급이 얼마나 나올 수 있는건지요? JaeSoo 2017.05.19 32
2396 유닉스/리눅스 centos 7 방화벽 해제- firewalld down JaeSoo 2017.05.12 18
» 유닉스/리눅스 CentOS7 방화벽 관리하기 (firewalld) JaeSoo 2017.05.12 19
2394 웹 프로그래밍 PHP: “Notice: Undefined variable”, “Notice: Undefined index”, and “Notice: Undefined offset” JaeSoo 2017.05.04 35
2393 소프트웨어 Iaas, Paas, SaaS, HaaS, BaaS 개념 file JaeSoo 2017.05.04 11
2392 소프트웨어 IaaS, PaaS, SaaS란 무엇인가요? file JaeSoo 2017.05.04 11
2391 윈도우즈 Windows Run as Administrator로 실행한 프로그램에서 네트워크 드라이브 사용할 수 없을 때 JaeSoo 2017.03.27 49
2390 데이터베이스 [전산실 이야기] Oracle RAC 구성을 결정 하다 - 준비하기 JaeSoo 2017.02.06 67
2389 데이터베이스 오라클 RAC 구성과 HA 솔루션 비교 file JaeSoo 2017.02.06 55
2388 업무 시스템 하드웨어 규모산정 (서비스에 따른 웹서버, DB서버 스펙 결정하기) 1 secret JaeSoo 2017.01.09 55
2387 데이터베이스 MySQL my.ini, my.cnf 위치 file JaeSoo 2017.01.04 76
2386 데이터베이스 mysql cpu 점유율이 높을 때 JaeSoo 2017.01.04 57
2385 사무 소프트웨어 엑셀 정렬 기능 이용하여 행 사이에 빈 행 삽입 file JaeSoo 2016.11.30 84
2384 유닉스/리눅스 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JaeSoo 2016.11.09 94
2383 유닉스/리눅스 Linux 'systemctl restart httpd.service' 오류 해결방법 file JaeSoo 2016.11.09 183
2382 유닉스/리눅스 Netdata 설치 및 구성 (리눅스 오픈 소스) file JaeSoo 2016.11.09 92
2381 웹 프로그래밍 제로보드 워터마크 php 5.4에서 안되는 경우 (PHP Water mark script with using GD library function imagejpeg Error) 1 JaeSoo 2016.11.07 154
2380 네트워크 OSI 7 Layer 모델과 TCP/IP 모델 file JaeSoo 2016.11.06 109
2379 웹서버,WAS apache 2.4.6 worker 방식 튜닝 JaeSoo 2016.11.05 73
2378 웹서버,WAS Apache event MPM, Prefork MPM, Worker MPM 방식의 차이점 및 설치 시 설정 방법 JaeSoo 2016.11.05 63
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 112   Yesterday : 1,271   Total : 60,652,767  /  Counter Status   Today : 67   Yesterday : 693   Total : 3,134,695
Site Info   Member : 1,389  /  Total documents : 7,088   New documents : 0  /  Total comments : 506

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소