RadarURL
Skip to content
조회 수 11 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처: http://xmodulo.com/install-puppet-server-client-centos-rhel.html
 
centos7으로 업데이트 되면서 iptables이 사라져서 번거롭게 되었다.
 
이젠 명령어 하나라도 외우기 싫어지고 있다.  그냥 그런 기능을 하는 명령어가 있다는 것만 외우는 것이 좋은 세상임.  나머진 검색^^
 
 
방화벽상태확인
firewall-cmd --list-all
 
포트추가허용 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload
 
 
포트제거차단 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload
 
 
포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload
 
 
Re [CentOS] 7으로 버전업되면서 달라진 것 Admin
출처: https://www.certdepot.net/rhel7-rc-local-service/
 
1. 기본설정상태에서 rc.local이 자동 실행되지 않는다.
-- 해결법
# chmod u+x /etc/rc.d/rc.local
# systemctl start rc-local
 
 
2. 'ifconfig'가 없다T_T
--해결법(설치해도 되지만...)
'ip addr'로 대체
 
3. 'netstat'이 없다T_T
--해결법(설치해도 되지만...)
'ss'로 대체
 
 
Re firewalld 각종 명령어 Admin
출처: 
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
 
* 설정하고 나면 리로드해야 변경된 상태를 확인할 수 있다.
firewall-cmd --reload
 
* firewalld 데몬 시작하기
systemctl start firewalld.service
 
* firewalld 실행여부 확인하기
firewall-cmd --state
 
* 디펄트 존 확인하기
firewall-cmd --get-default-zone
 
* 활성화된 존과 연결된 인터페이스 확인하기
firewall-cmd --get-active-zones
 
* 디펄트 존의 환경설정 보기 
firewall-cmd --list-all
 
* 사용가능한 존 목록 확인하기
firewall-cmd --get-zones
 
* home존의 환경설정 보기
firewall-cmd --zone=home --list-all
 
* 인터페이스의 존을 변경하기
firewall-cmd --zone=home --change-interface=eth0
or "/etc/sysconfig/network-scripts/"에 있는 ifcfg-eth0와 같은  파일에 ZONE=home과 같이 설정을 추가하면 해당 존으로 인터페이스가 잡힌다.
 
* 디펄트 존 변경하기
firewall-cmd --set-default-zone=home
 
* 미리 정의된 서비스 포트 목록 확인하기(정의된 위치: /usr/lib/firewalld/services/) [해당 서비스정의 파일을 복사하여 내용수정하면 다른 정의 파일 생성가능]
firewall-cmd --get-services
 
* 사용자 존 생성하기
firewall-cmd --permanent --new-zone=publicweb
 
* 사용자 존 삭제하기
firewall-cmd --permanent --delete-zone=publicweb
 
***************************************************
Configuring IP Address Masquerading
***************************************************
* external존을 Masquerading 가능상태인지 확인하기
firewall-cmd --zone=external --query-masquerade
 
* external존을 Masquerading 가능상태로 만들기
firewall-cmd --zone=external --add-masquerade
 
* external존을 Masquerading 불가능상태로 만들기
firewall-cmd --zone=external --remove-masquerade
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 같은 포트로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 다른 포트(2055)로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55

 

출처 : http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828761
2432 육아,교육 아이 망치는 엄마의 무의식적 습관 50 JaeSoo 2017.09.16 116
2431 하드웨어 내장 및 외장 그래픽 카드 비교 (Desktop GPU Performance Hierarchy Table) JaeSoo 2017.09.12 82
2430 하드웨어 지포스/라데온 그래픽카드 성능 순위 (17년 05월) file JaeSoo 2017.09.12 87
2429 하드웨어 AMD 라데온 R9/ R7 200 시리즈 네이밍 어떻게 바뀌었나? file JaeSoo 2017.09.12 87
2428 연애 [정보] 남자 성기 크기가 중요한 이유 file JaeSoo 2017.09.06 319
2427 건강 여자들아 보지탐험 꼭 해봐라 (그림多) file JaeSoo 2017.09.06 942
2426 웹 프로그래밍 XE 인증메일을 gmail의 smtp로 보내기 JaeSoo 2017.08.30 46
2425 웹 프로그래밍 XE 1.7.4 업그레이드시 회원가입이 안되는 문제 해결법 1 JaeSoo 2017.08.28 5714
2424 인터넷 페이스북 계정이 해킹당했는데 계정 삭제도 못하고 접속도 안되고 아무것도 못합니다. JaeSoo 2017.08.10 48
2423 윈도우즈 윈도우10 작업표시줄 프리징 먹통 해결방법 file JaeSoo 2017.07.21 83
2422 윈도우즈 윈도우 속도 저하, 시스템 파일 손상, 이유없는 오류 - SFC, DISM으로 복구/해결 방법 file JaeSoo 2017.07.21 48
2421 생활 멜론 평생 무료로 스트리밍하는 방법 (feat.데이터 함께쓰기,SKT만 가능) file JaeSoo 2017.07.02 148
2420 네트워크 [Cisco] ARP CLEAR 네트워크 JaeSoo 2017.06.27 51
2419 네트워크 윈도우에서 arp cache 삭제/초기화 하는 방법 JaeSoo 2017.06.27 45
2418 취미 Xbox 360 본체에서 사용되는 게임 등급 시스템 JaeSoo 2017.06.21 37
2417 취미 XBOX 360 이미지 브라우져와 iso2god 질문입니다. JaeSoo 2017.06.21 111
2416 유닉스/리눅스 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JaeSoo 2017.06.20 38
2415 유닉스/리눅스 리눅스 방화벽 firewalld (CentOS 7) JaeSoo 2017.06.20 36
» 유닉스/리눅스 [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JaeSoo 2017.06.20 11
2413 유닉스/리눅스 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JaeSoo 2017.06.20 29
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 124 Next
/ 124

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 2,904   Yesterday : 3,402   Total : 61,099,268  /  Counter Status   Today : 400   Yesterday : 587   Total : 3,229,412
Site Info   Member : 1,393  /  Total documents : 7,143   New documents : 2  /  Total comments : 509

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소