RadarURL
Skip to content
조회 수 105 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CentOS7 방화벽 관리하기 (firewalld)

CentOS7이 나온지 벌써 1년이 되어간다.

아직 나는 실무에서는 사용하지 않고.. 개인 서버에만 사용중이다. 또 처음 도입 할 당시 프로젝트를 도커(Docker)위에 올려서 그랬는지.. 방화벽에 대해서 신경을 쓰지 않고 있었다.

CentOS7 올라오면서 많은 부분이 바뀌었지만. 그 중 웹개발 하면서 흔하게 마주칠 수 있는 방화벽의 간단한 사용법에 대해 알아보자.

 

CentOS6 까지는 iptables를 이용하여 관리 하였었는데 7에 와서는 firewalld 라는것이 생겼다.

http://oracle-base.com/articles/linux/linux-firewall-firewalld.php

위 주소에 가면 자세한 설명을 볼 수 있다.

 

여기서는 내가 사용하게된 몇가지 명령을 요약해 두도록 하겠다.

우선 간만에 톰켓을 띄워 간단한 WEB APP를 돌리려고 했는데;; 접근이 안되는거다.

이 서버가 도커 위에 다른 서비스를 돌릴때는 동작을 잘 하던 서버라서. 네트워크 설정이 다 되어있는줄 알았다. 그래서 app를 의심해서 봤는데; 너무 간단한 app이라. 다시 서버쪽을 보니..

아 방화벽이 걸려 있던 것이었다.

우선 방화벽을 내려서 정말인지 확인해 보았다.

 

# systemctl stop firewalld

으 방화벽 내리니 매우 잘 동작하는것을 확인 하였다.

우선은 다시 올려서 접속 안되는 것을 확인하고. 포트를 추가 하였다.

 

# firewall-cmd --permanent --zone=public --add-port=8080/tcp
# firewall-cmd --reload

요렇게 하여 8080을 추가하고 접속하니.. 아주 잘 된다.

 

설정은 vi /etc/firewalld/zones/public.xml 에 가면 확인 할 수 있다.

<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks
               to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"></service>
  <service name="ssh"></service>
  <port protocol="tcp" port="8080"></port>
</zone>

 

뭐 이렇게 해서 해당 서비스를 올릴 수 있었다.

자세한 사항은 내가 적는것보다.  아까 알려드린 잘 정리된 문서를 참고 하시기 바란다 ^^

 

출처 : http://millky.com/@origoni/post/1128?language=ko_kr

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
185 Packers and Movers Bangalore Moving Migration | Top Movers and Packers Bangalore komalsharma34577 2018.03.14 79
184 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JAESOO 2017.12.02 138
183 Linux syslog-ng를 이용하여 로그서버 구축 JAESOO 2017.10.27 109
182 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) JAESOO 2017.10.24 178
181 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JAESOO 2017.10.18 106
180 Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리 JAESOO 2017.10.18 76
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 251
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 587
177 [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 85
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 136
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 JAESOO 2017.06.13 93
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 80
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 96
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 122
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 94
» CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 105
169 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 197
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 1543
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 228
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 114
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 116   Yesterday : 1,434   Total : 19,607,048  /  Counter Status   Today : 42   Yesterday : 414   Total : 1,361,990
Site Info   Member : 178  /  Total documents : 1,224   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소