RadarURL
Skip to content
조회 수 245 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처: http://xmodulo.com/install-puppet-server-client-centos-rhel.html
 
centos7으로 업데이트 되면서 iptables이 사라져서 번거롭게 되었다.
 
이젠 명령어 하나라도 외우기 싫어지고 있다.  그냥 그런 기능을 하는 명령어가 있다는 것만 외우는 것이 좋은 세상임.  나머진 검색^^
 
 
방화벽상태확인
firewall-cmd --list-all
 
포트추가허용 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload
 
 
포트제거차단 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload
 
 
포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload
 
 
Re [CentOS] 7으로 버전업되면서 달라진 것 Admin
출처: https://www.certdepot.net/rhel7-rc-local-service/
 
1. 기본설정상태에서 rc.local이 자동 실행되지 않는다.
-- 해결법
# chmod u+x /etc/rc.d/rc.local
# systemctl start rc-local
 
 
2. 'ifconfig'가 없다T_T
--해결법(설치해도 되지만...)
'ip addr'로 대체
 
3. 'netstat'이 없다T_T
--해결법(설치해도 되지만...)
'ss'로 대체
 
 
Re firewalld 각종 명령어 Admin
출처: 
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
 
* 설정하고 나면 리로드해야 변경된 상태를 확인할 수 있다.
firewall-cmd --reload
 
* firewalld 데몬 시작하기
systemctl start firewalld.service
 
* firewalld 실행여부 확인하기
firewall-cmd --state
 
* 디펄트 존 확인하기
firewall-cmd --get-default-zone
 
* 활성화된 존과 연결된 인터페이스 확인하기
firewall-cmd --get-active-zones
 
* 디펄트 존의 환경설정 보기 
firewall-cmd --list-all
 
* 사용가능한 존 목록 확인하기
firewall-cmd --get-zones
 
* home존의 환경설정 보기
firewall-cmd --zone=home --list-all
 
* 인터페이스의 존을 변경하기
firewall-cmd --zone=home --change-interface=eth0
or "/etc/sysconfig/network-scripts/"에 있는 ifcfg-eth0와 같은  파일에 ZONE=home과 같이 설정을 추가하면 해당 존으로 인터페이스가 잡힌다.
 
* 디펄트 존 변경하기
firewall-cmd --set-default-zone=home
 
* 미리 정의된 서비스 포트 목록 확인하기(정의된 위치: /usr/lib/firewalld/services/) [해당 서비스정의 파일을 복사하여 내용수정하면 다른 정의 파일 생성가능]
firewall-cmd --get-services
 
* 사용자 존 생성하기
firewall-cmd --permanent --new-zone=publicweb
 
* 사용자 존 삭제하기
firewall-cmd --permanent --delete-zone=publicweb
 
***************************************************
Configuring IP Address Masquerading
***************************************************
* external존을 Masquerading 가능상태인지 확인하기
firewall-cmd --zone=external --query-masquerade
 
* external존을 Masquerading 가능상태로 만들기
firewall-cmd --zone=external --add-masquerade
 
* external존을 Masquerading 불가능상태로 만들기
firewall-cmd --zone=external --remove-masquerade
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 같은 포트로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 다른 포트(2055)로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55

 

출처 : http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
194 Centos 8에 Apache, php, MariaDB 설치하기 JAESOO 2020.09.13 78
193 아파치 2.4.34 버전에서 mod_rewrite 활성화 하기 JAESOO 2020.09.13 72
192 CentOS 8 에 MariaDB 및 phpMyAdmin 설치하기 JAESOO 2020.09.13 78
191 CentOS 8 / Apache, PHP, MariaDB 설치하는 방법 JAESOO 2020.09.13 73
190 CentOS 8 Firewall 설정하기 JAESOO 2020.09.13 69
189 [CentOS] LVM /home 용량을 줄이고 / 용량을 늘리기 JAESOO 2020.09.13 77
188 [Linux] CentOS DVD, Everything, Minimal, Netinstall 차이 JAESOO 2020.09.08 55
187 [서버보안정책가이드] 2. Unix / Linux 수퍼유저(root) 및 어플리케이션 관리자 계정 권한 분리 정책 JAESOO 2020.03.12 140
186 [서버보안정책가이드] 1. Unix / Linux 운영체제의 계정 통제 정책 JAESOO 2020.03.12 143
185 Btrfs vs EXT4 - 파일시스템 비교 1 JAESOO 2019.01.24 1038
184 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JAESOO 2017.12.02 797
183 Linux syslog-ng를 이용하여 로그서버 구축 JAESOO 2017.10.27 461
182 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) JAESOO 2017.10.24 708
181 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JAESOO 2017.10.18 636
180 Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리 JAESOO 2017.10.18 433
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 1471
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 806
» [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 245
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 328
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 JAESOO 2017.06.13 393
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 1,475   Yesterday : 1,656   Total : 22,173,168  /  Counter Status   Today : 298   Yesterday : 293   Total : 1,800,345
Site Info   Member : 252  /  Total documents : 1,270   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소