RadarURL
Skip to content
조회 수 274 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처: http://xmodulo.com/install-puppet-server-client-centos-rhel.html
 
centos7으로 업데이트 되면서 iptables이 사라져서 번거롭게 되었다.
 
이젠 명령어 하나라도 외우기 싫어지고 있다.  그냥 그런 기능을 하는 명령어가 있다는 것만 외우는 것이 좋은 세상임.  나머진 검색^^
 
 
방화벽상태확인
firewall-cmd --list-all
 
포트추가허용 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload
 
 
포트제거차단 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload
 
 
포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload
 
 
Re [CentOS] 7으로 버전업되면서 달라진 것 Admin
출처: https://www.certdepot.net/rhel7-rc-local-service/
 
1. 기본설정상태에서 rc.local이 자동 실행되지 않는다.
-- 해결법
# chmod u+x /etc/rc.d/rc.local
# systemctl start rc-local
 
 
2. 'ifconfig'가 없다T_T
--해결법(설치해도 되지만...)
'ip addr'로 대체
 
3. 'netstat'이 없다T_T
--해결법(설치해도 되지만...)
'ss'로 대체
 
 
Re firewalld 각종 명령어 Admin
출처: 
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
 
* 설정하고 나면 리로드해야 변경된 상태를 확인할 수 있다.
firewall-cmd --reload
 
* firewalld 데몬 시작하기
systemctl start firewalld.service
 
* firewalld 실행여부 확인하기
firewall-cmd --state
 
* 디펄트 존 확인하기
firewall-cmd --get-default-zone
 
* 활성화된 존과 연결된 인터페이스 확인하기
firewall-cmd --get-active-zones
 
* 디펄트 존의 환경설정 보기 
firewall-cmd --list-all
 
* 사용가능한 존 목록 확인하기
firewall-cmd --get-zones
 
* home존의 환경설정 보기
firewall-cmd --zone=home --list-all
 
* 인터페이스의 존을 변경하기
firewall-cmd --zone=home --change-interface=eth0
or "/etc/sysconfig/network-scripts/"에 있는 ifcfg-eth0와 같은  파일에 ZONE=home과 같이 설정을 추가하면 해당 존으로 인터페이스가 잡힌다.
 
* 디펄트 존 변경하기
firewall-cmd --set-default-zone=home
 
* 미리 정의된 서비스 포트 목록 확인하기(정의된 위치: /usr/lib/firewalld/services/) [해당 서비스정의 파일을 복사하여 내용수정하면 다른 정의 파일 생성가능]
firewall-cmd --get-services
 
* 사용자 존 생성하기
firewall-cmd --permanent --new-zone=publicweb
 
* 사용자 존 삭제하기
firewall-cmd --permanent --delete-zone=publicweb
 
***************************************************
Configuring IP Address Masquerading
***************************************************
* external존을 Masquerading 가능상태인지 확인하기
firewall-cmd --zone=external --query-masquerade
 
* external존을 Masquerading 가능상태로 만들기
firewall-cmd --zone=external --add-masquerade
 
* external존을 Masquerading 불가능상태로 만들기
firewall-cmd --zone=external --remove-masquerade
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 같은 포트로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 다른 포트(2055)로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55

 

출처 : http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
196 한번에 끝내는 CentOS 7.x (7.0 ~ 7.2) 웹서버세팅 (센토스 서버세팅) JAESOO 2016.10.24 483
195 페도라12 yum(rpm)으로 APM 설치 (수호신패치 포함) JaeSoo 2011.06.07 12345
194 특별한 퍼미션 setuid setgid sticky bit JAESOO 2015.05.27 396
193 톰캣(Tomcat) 실시간 로그보기 JAESOO 2015.04.13 1264
192 좀비 프로세스 찾기, 죽이기 JAESOO 2015.05.27 1270
191 유닉스 상에서 ls 출력물을 MB 단위로 출력해주는 옵션 JAESOO 2016.05.03 405
190 웹서버 CentOS 6.5 MRTG 설치 JAESOO 2014.12.26 650
189 올바른 자바 프레임워크 선택하기 JAESOO 2014.05.09 781
188 안전한 CentOS를 위한 방화벽, 보안 설정 JAESOO 2014.05.26 2154
187 아파치서버 동시접속자수에 따른 메모리 산정 (대략) JAESOO 2015.01.13 1494
186 아파치 2.4.34 버전에서 mod_rewrite 활성화 하기 JAESOO 2020.09.13 129
185 시스템 관리자가 알아야 할 리눅스 모니터링 툴 20선 (20 Linux System Monitoring Tools Every SysAdmin Should Know) JAESOO 2014.05.28 2081
184 스프링 프레임워크(Spring Framework) 버전(version) 확인하기 JAESOO 2014.05.09 1356
183 스트러츠와 스프링의 비교 JAESOO 2014.05.09 1478
182 쉘 프로그래밍을 이용한 시스템 관리 기법 JAESOO 2016.05.11 439
181 성능 엔지니어링 대한 접근 방법 (Performance tuning) JAESOO 2016.05.04 355
180 리눅스에서 일반 계정으로 httpd 80포트 실행하기 JAESOO 2014.05.26 689
179 리눅스에서 MYSQL 데이터 디렉토리 변경 JAESOO 2014.06.03 1729
178 리눅스에서 i386,i586,i686, x86의 차이점 JAESOO 2014.05.30 1927
177 리눅스로 MRTG 트래픽분석서버 구축 JAESOO 2014.12.26 424
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 2,011   Yesterday : 3,244   Total : 22,783,811  /  Counter Status   Today : 257   Yesterday : 394   Total : 1,894,389
Site Info   Member : 253  /  Total documents : 1,303   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소