RadarURL
Skip to content
조회 수 64 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CentOS7 방화벽 관리하기 (firewalld)

CentOS7이 나온지 벌써 1년이 되어간다.

아직 나는 실무에서는 사용하지 않고.. 개인 서버에만 사용중이다. 또 처음 도입 할 당시 프로젝트를 도커(Docker)위에 올려서 그랬는지.. 방화벽에 대해서 신경을 쓰지 않고 있었다.

CentOS7 올라오면서 많은 부분이 바뀌었지만. 그 중 웹개발 하면서 흔하게 마주칠 수 있는 방화벽의 간단한 사용법에 대해 알아보자.

 

CentOS6 까지는 iptables를 이용하여 관리 하였었는데 7에 와서는 firewalld 라는것이 생겼다.

http://oracle-base.com/articles/linux/linux-firewall-firewalld.php

위 주소에 가면 자세한 설명을 볼 수 있다.

 

여기서는 내가 사용하게된 몇가지 명령을 요약해 두도록 하겠다.

우선 간만에 톰켓을 띄워 간단한 WEB APP를 돌리려고 했는데;; 접근이 안되는거다.

이 서버가 도커 위에 다른 서비스를 돌릴때는 동작을 잘 하던 서버라서. 네트워크 설정이 다 되어있는줄 알았다. 그래서 app를 의심해서 봤는데; 너무 간단한 app이라. 다시 서버쪽을 보니..

아 방화벽이 걸려 있던 것이었다.

우선 방화벽을 내려서 정말인지 확인해 보았다.

 

# systemctl stop firewalld

으 방화벽 내리니 매우 잘 동작하는것을 확인 하였다.

우선은 다시 올려서 접속 안되는 것을 확인하고. 포트를 추가 하였다.

 

# firewall-cmd --permanent --zone=public --add-port=8080/tcp
# firewall-cmd --reload

요렇게 하여 8080을 추가하고 접속하니.. 아주 잘 된다.

 

설정은 vi /etc/firewalld/zones/public.xml 에 가면 확인 할 수 있다.

<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks
               to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"></service>
  <service name="ssh"></service>
  <port protocol="tcp" port="8080"></port>
</zone>

 

뭐 이렇게 해서 해당 서비스를 올릴 수 있었다.

자세한 사항은 내가 적는것보다.  아까 알려드린 잘 정리된 문서를 참고 하시기 바란다 ^^

 

출처 : http://millky.com/@origoni/post/1128?language=ko_kr

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
183 Linux syslog-ng를 이용하여 로그서버 구축 JAESOO 2017.10.27 20
182 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) JAESOO 2017.10.24 17
181 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JAESOO 2017.10.18 38
180 Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리 JAESOO 2017.10.18 28
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 133
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 443
177 [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 47
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 68
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 JAESOO 2017.06.13 44
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 41
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 46
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 63
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 52
» CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 64
169 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 147
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 973
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 191
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 76
165 리눅스 웹서버 구축전 고민사항 JAESOO 2016.10.25 84
164 CentOS Linux 에서 설치시 uuid/uuid.h: No such file or directory JAESOO 2016.10.24 77
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 1,522   Yesterday : 1,949   Total : 19,321,212  /  Counter Status   Today : 448   Yesterday : 582   Total : 1,283,825
Site Info   Member : 63  /  Total documents : 1,220   New documents : 0  /  Total comments : 20

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소