JAESOO.COM (재수닷컴, 장재수) - CentOS 방화벽 설정 하기

root 로 작업 해야 한다.

[root@localhost ~]# vim /etc/sysconfig/iptables

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

Case 1. 방화벽 Open 하기

원하는 port 로 한줄 추가한다.

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j ACCEPT

Case 2. 방화벽 막기

원하는 port 로 한줄 추가한다.

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [port] -j REJECT

적용하기

[root@localhost ~]# /etc/init.d/iptables restart

방화벽 규칙을 삭제하는 중: [ OK ]

chains를 ACCEPT 규칙으로 설정함: filter [ OK ]

iptables 모듈을 제거하는 중: [ OK ]

iptables 방화벽 규칙들을 적용하는 중: [ OK ]

추가 iptables 모듈을 읽어오는 중: ip_conntrack_netbios_ns [ OK ]

출처 : http://blog.whitelife.co.kr/entry/CentOS-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%84%A4%EC%A0%95-%ED%95%98%EA%B8%B0#recentTrackback

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지		[공지] 공부 게시판 입니다.	처누	2003.08.18	950260
194	유닉스/리눅스	[Rocky Linux 9] /home 용량 줄이고 /root 용량 늘리기	YooN	2026.04.03	49
193	유닉스/리눅스	[Rocky Linux] LVM 환경에서 /root 파티션 공간 부족 해결	YooN	2026.04.03	36
192	유닉스/리눅스	[Linux/Rocky] SSH Root 로그인하는 방법 (root 접속 허용)	YooN	2026.04.01	38
191	유닉스/리눅스	리눅스 서버 설치 중 에러 "Failed to find a suitable stage1 device"	YooN	2025.10.03	892
190	유닉스/리눅스	Linux 11 . Linux 설치 시 lvm 수동설정	YooN	2025.10.03	798
189	유닉스/리눅스	[Rocky Linux] 누구나 쉽게 따라하는 Rocky Linux 9.0 OS 다운로드 및 설치 방법~!!	YooN	2025.10.03	764
188	유닉스/리눅스	Linux/Rocky Linux Rocky Linux : Composer 설치	YooN	2025.09.29	1032
187	유닉스/리눅스	[Rocky Linux] 록키 리눅스 최신 업데이트 적용 방법	YooN	2025.09.29	948
186	유닉스/리눅스	rocky linux 커널 업데이트	YooN	2025.09.29	802
185	유닉스/리눅스	Clonezilla(클론질라) 백업파일 하드디스크로 복구 방법	YooN	2025.09.28	886
184	유닉스/리눅스	클론질라 사용 방법 - OS 이미지 백업 CloneZilla	YooN	2025.09.28	912
183	유닉스/리눅스	[Linux / Rocky] FTP 접속 관련 설정 실습 예제	YooN	2025.09.23	947
182	유닉스/리눅스	Could not reliably determine the server's fully qualified domain name	YooN	2025.09.23	1005
181	유닉스/리눅스	[아파치] 아파치 웹서버에 .htaccess 파일 설정하는 방법	YooN	2025.09.23	905
180	유닉스/리눅스	[Linux] Apache web server의 rewrite module 사용하기 [출처] [Linux] Apache web server의 rewrite module 사용하기\|작성자 g00dmoney	YooN	2025.09.23	1236
179	유닉스/리눅스	록키 리눅스 9.1에서 apache, mysql, PHP 설치	YooN	2025.09.23	890
178	유닉스/리눅스	[권한문제] 라이믹스 Fatal error: Uncaught Rhymix\Framework\Exception: Cannot write template cache file	YooN	2025.09.23	842
177	유닉스/리눅스	라이믹스 php 에러 표시	YooN	2025.09.23	626
176	유닉스/리눅스	Rocky Linux - 라이믹스(Rhymix) 설치하기	YooN	2025.09.23	763
175	유닉스/리눅스	라이믹스(Rhymix) 매뉴얼	YooN	2025.09.23	1025

분류

글쓴이

공지

[공지] 공부 게시판 입니다.

처누

2003.08.18

950260

194