RadarURL
Skip to content
조회 수 119 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

RHEL 7 부터는 방화벽을 관리하는 데몬이 firewalld 로 변경되었고 방화벽 설정은 iptables 명령어대신 firewall-cmd (콘솔), firewall-config(X-Windows) 명령어를 사용해야 함.

 

 

 

설치

yum install firewalld
systemctl start firewalld
systemctl enable firewalld

 

설정

설정 파일

/etc/firewalld/zones/public.xml 에 위치

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accept
ed.</description>
  <service name="dhcpv6-client"/>
  <service name="http"/>
  <service name="ssh"/>
  <service name="https"/>
</zone>

재구동

service iptables restart 대신 아래 명령어 사용

firewall-cmd --reload

 

zone

사전 정의된 존 목록 출력

firewall-cmd --get-zones

 

전체 존 목록을 상세하게 출력

firewall-cmd --list-all-zones

 

기존 존 출력

firewall-cmd --get-default-zone

 

활성화된 존 출력

firewall-cmd --get-active-zone

 

서비스 목록

firewall-cmd --get-services

permanent 로 등록된 서비스 목록

firewall-cmd --permanent --list-all

임의 포트 추가

--add-port=<portid>[-<portid>]/<protocol> 옵션을 사용하여 포트 추가

firewall-cmd --zone=public --add-port=8080/tcp

포트 삭제

--remove-port=<portid>[-<portid>]/<protocol> 옵션 사용

firewall-cmd --zone=public --remove-port=8080/tcp

rich-rule

 

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.10.0/24"  port protocol="tcp" port="9000" accept"

 

설정

웹 서버 방화벽 설정

  1. 방화벽에 포트 추가

    firewall-cmd --permanent --zone=public --add-service=http
    firewall-cmd --permanent --zone=public --add-service=https

    기본 zone이 public 이므로 --zone=public 옵션은 생략 가능

  2. firewalld 재시작

    firewall-cmd --reload
  3. 정상 설정 여부 확인

    firewall-cmd --list-services   --zone=public
      
    dhcpv6-client http https ssh

apache 웹서버 설정

  1. 서비스 활성화

    systemctl enable httpd
  2. 서비스 시작

    systemctl start httpd

nginx 설정

  1. 기존에 아파치 httpd 가 설치되어 있으면 비활성화

    systemctl stop httpd
    systemctl disable httpd
  2. 서비스 활성화

    systemctl enable nginx.service
  3. 시작

    systemctl start nginx.service

 

 

 

Ref

 

출처 : https://www.lesstif.com/pages/viewpage.action?pageId=22053128

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 75
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 46
177 [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 27
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 37
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 2 JAESOO 2017.06.13 26
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 14
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 19
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 14
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 27
170 CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 44
» RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 119
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 743
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 177
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 67
165 리눅스 웹서버 구축전 고민사항 JAESOO 2016.10.25 71
164 CentOS Linux 에서 설치시 uuid/uuid.h: No such file or directory JAESOO 2016.10.24 68
163 한번에 끝내는 CentOS 7.x (7.0 ~ 7.2) 웹서버세팅 (센토스 서버세팅) JAESOO 2016.10.24 129
162 리눅스(Linux) 디렉토리 구조 JAESOO 2016.10.19 69
161 ssh서버가 비밀번호를 거부했습니다. 다시 시도하십시오. JAESOO 2016.08.26 284
160 [리눅스] IP 설정 변경 하기 JAESOO 2016.08.26 160
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9

PageViews   Today : 899   Yesterday : 1,636   Total : 19,196,138  /  Counter Status   Today : 230   Yesterday : 495   Total : 1,253,074
Site Info   Member : 58  /  Total documents : 1,201   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소