RadarURL
Skip to content
조회 수 413 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

RHEL 7 부터는 방화벽을 관리하는 데몬이 firewalld 로 변경되었고 방화벽 설정은 iptables 명령어대신 firewall-cmd (콘솔), firewall-config(X-Windows) 명령어를 사용해야 함.

 

 

 

설치

yum install firewalld
systemctl start firewalld
systemctl enable firewalld

 

설정

설정 파일

/etc/firewalld/zones/public.xml 에 위치

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accept
ed.</description>
  <service name="dhcpv6-client"/>
  <service name="http"/>
  <service name="ssh"/>
  <service name="https"/>
</zone>

재구동

service iptables restart 대신 아래 명령어 사용

firewall-cmd --reload

 

zone

사전 정의된 존 목록 출력

firewall-cmd --get-zones

 

전체 존 목록을 상세하게 출력

firewall-cmd --list-all-zones

 

기존 존 출력

firewall-cmd --get-default-zone

 

활성화된 존 출력

firewall-cmd --get-active-zone

 

서비스 목록

firewall-cmd --get-services

permanent 로 등록된 서비스 목록

firewall-cmd --permanent --list-all

임의 포트 추가

--add-port=<portid>[-<portid>]/<protocol> 옵션을 사용하여 포트 추가

firewall-cmd --zone=public --add-port=8080/tcp

포트 삭제

--remove-port=<portid>[-<portid>]/<protocol> 옵션 사용

firewall-cmd --zone=public --remove-port=8080/tcp

rich-rule

 

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.10.0/24"  port protocol="tcp" port="9000" accept"

 

설정

웹 서버 방화벽 설정

  1. 방화벽에 포트 추가

    firewall-cmd --permanent --zone=public --add-service=http
    firewall-cmd --permanent --zone=public --add-service=https

    기본 zone이 public 이므로 --zone=public 옵션은 생략 가능

  2. firewalld 재시작

    firewall-cmd --reload
  3. 정상 설정 여부 확인

    firewall-cmd --list-services   --zone=public
      
    dhcpv6-client http https ssh

apache 웹서버 설정

  1. 서비스 활성화

    systemctl enable httpd
  2. 서비스 시작

    systemctl start httpd

nginx 설정

  1. 기존에 아파치 httpd 가 설치되어 있으면 비활성화

    systemctl stop httpd
    systemctl disable httpd
  2. 서비스 활성화

    systemctl enable nginx.service
  3. 시작

    systemctl start nginx.service

 

 

 

Ref

 

출처 : https://www.lesstif.com/pages/viewpage.action?pageId=22053128

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 258
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 292
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 382
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 341
170 CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 254
» RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 413
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 4146
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 404
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 335
165 리눅스 웹서버 구축전 고민사항 JAESOO 2016.10.25 246
164 CentOS Linux 에서 설치시 uuid/uuid.h: No such file or directory JAESOO 2016.10.24 206
163 한번에 끝내는 CentOS 7.x (7.0 ~ 7.2) 웹서버세팅 (센토스 서버세팅) JAESOO 2016.10.24 418
162 리눅스(Linux) 디렉토리 구조 JAESOO 2016.10.19 957
161 ssh서버가 비밀번호를 거부했습니다. 다시 시도하십시오. JAESOO 2016.08.26 918
160 [리눅스] IP 설정 변경 하기 JAESOO 2016.08.26 851
159 리눅스 설치후 초기설정해야 할 것들 [2] JAESOO 2016.07.13 292
158 리눅스 설치후 초기설정해야 할 것들 [1] JAESOO 2016.07.13 312
157 쉘 프로그래밍을 이용한 시스템 관리 기법 JAESOO 2016.05.11 348
156 AIX 자주 쓰이는 관리 명령 모음 JAESOO 2016.05.11 722
155 AIX 시스템상의 core, SMT(Simultaneous Multi Threading) 수 확인하기 JAESOO 2016.05.11 540
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 125   Yesterday : 3,090   Total : 21,763,264  /  Counter Status   Today : 32   Yesterday : 288   Total : 1,774,872
Site Info   Member : 252  /  Total documents : 1,270   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소