RadarURL
Skip to content
조회 수 274 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처: http://xmodulo.com/install-puppet-server-client-centos-rhel.html
 
centos7으로 업데이트 되면서 iptables이 사라져서 번거롭게 되었다.
 
이젠 명령어 하나라도 외우기 싫어지고 있다.  그냥 그런 기능을 하는 명령어가 있다는 것만 외우는 것이 좋은 세상임.  나머진 검색^^
 
 
방화벽상태확인
firewall-cmd --list-all
 
포트추가허용 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload
 
 
포트제거차단 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload
 
 
포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload
 
 
Re [CentOS] 7으로 버전업되면서 달라진 것 Admin
출처: https://www.certdepot.net/rhel7-rc-local-service/
 
1. 기본설정상태에서 rc.local이 자동 실행되지 않는다.
-- 해결법
# chmod u+x /etc/rc.d/rc.local
# systemctl start rc-local
 
 
2. 'ifconfig'가 없다T_T
--해결법(설치해도 되지만...)
'ip addr'로 대체
 
3. 'netstat'이 없다T_T
--해결법(설치해도 되지만...)
'ss'로 대체
 
 
Re firewalld 각종 명령어 Admin
출처: 
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
 
* 설정하고 나면 리로드해야 변경된 상태를 확인할 수 있다.
firewall-cmd --reload
 
* firewalld 데몬 시작하기
systemctl start firewalld.service
 
* firewalld 실행여부 확인하기
firewall-cmd --state
 
* 디펄트 존 확인하기
firewall-cmd --get-default-zone
 
* 활성화된 존과 연결된 인터페이스 확인하기
firewall-cmd --get-active-zones
 
* 디펄트 존의 환경설정 보기 
firewall-cmd --list-all
 
* 사용가능한 존 목록 확인하기
firewall-cmd --get-zones
 
* home존의 환경설정 보기
firewall-cmd --zone=home --list-all
 
* 인터페이스의 존을 변경하기
firewall-cmd --zone=home --change-interface=eth0
or "/etc/sysconfig/network-scripts/"에 있는 ifcfg-eth0와 같은  파일에 ZONE=home과 같이 설정을 추가하면 해당 존으로 인터페이스가 잡힌다.
 
* 디펄트 존 변경하기
firewall-cmd --set-default-zone=home
 
* 미리 정의된 서비스 포트 목록 확인하기(정의된 위치: /usr/lib/firewalld/services/) [해당 서비스정의 파일을 복사하여 내용수정하면 다른 정의 파일 생성가능]
firewall-cmd --get-services
 
* 사용자 존 생성하기
firewall-cmd --permanent --new-zone=publicweb
 
* 사용자 존 삭제하기
firewall-cmd --permanent --delete-zone=publicweb
 
***************************************************
Configuring IP Address Masquerading
***************************************************
* external존을 Masquerading 가능상태인지 확인하기
firewall-cmd --zone=external --query-masquerade
 
* external존을 Masquerading 가능상태로 만들기
firewall-cmd --zone=external --add-masquerade
 
* external존을 Masquerading 불가능상태로 만들기
firewall-cmd --zone=external --remove-masquerade
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 같은 포트로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 다른 포트(2055)로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55

 

출처 : http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
196 SULinux 2.0 설치 가이드 JaeSoo 2012.12.05 65082
195 리눅스 rawrite 유틸리티 사용하기 JaeSoo 2006.01.03 36156
194 CC 및 GCC 컴파일러 설치와 환경 설정 처누 2004.06.09 18980
193 리눅스 외부 드라이버 로딩을 위한 dd 명령어 사용하기 JaeSoo 2006.01.03 15121
192 페도라12 yum(rpm)으로 APM 설치 (수호신패치 포함) JaeSoo 2011.06.07 12345
191 리눅스 파일 시스템에서 숨김 속성 적용 방법 JaeSoo 2010.02.07 10780
190 [공개SW 활용 성공사례 152] KTDS – JBoss·PostgreSQL 등으로 공개SW 전환 택한 KTDS JAESOO 2014.10.19 10058
189 Redhat Linux rhn 인증 실패로 인한 yum 사용 불가시 조치 JAESOO 2014.05.29 9875
188 Tomcat 무분별하게 catalina.out 크기 커지는것 막기 JAESOO 2015.04.13 8854
187 Linux서버에 오라클10g 설치하기 JaeSoo 2007.04.14 8733
186 Tomcat을 버젼별로 실행하기 JaeSoo 2007.06.08 7364
185 리눅스 시스템 모니터링 시스템 최적화 JAESOO 2014.05.14 7135
184 nobody 디렉토리 삭제가 안될 때 JaeSoo 2013.03.31 6921
183 gzip 과 gunzip 명령어 JAESOO 2014.11.18 6914
182 Apache/FastCGI JaeSoo 2013.03.07 6003
181 SULinux 2.0 APM 인스톨 툴 JaeSoo 2012.12.05 5398
180 sudo 사용자 등록 (in CentOS) JAESOO 2014.05.26 5388
179 Micosoft Windows에서 리눅스를 coLinux!! JaeSoo 2012.11.29 5160
178 CentOS 설치 후 설정 (package 추가, network 변경 등, vmware 설정 포함) JAESOO 2014.08.22 5087
177 CentOS 노트북 무선랜 설정 JAESOO 2014.08.22 4503
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 2,094   Yesterday : 3,244   Total : 22,783,894  /  Counter Status   Today : 275   Yesterday : 394   Total : 1,894,407
Site Info   Member : 253  /  Total documents : 1,303   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소