RadarURL
Skip to content
조회 수 27 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
출처: http://xmodulo.com/install-puppet-server-client-centos-rhel.html
 
centos7으로 업데이트 되면서 iptables이 사라져서 번거롭게 되었다.
 
이젠 명령어 하나라도 외우기 싫어지고 있다.  그냥 그런 기능을 하는 명령어가 있다는 것만 외우는 것이 좋은 세상임.  나머진 검색^^
 
 
방화벽상태확인
firewall-cmd --list-all
 
포트추가허용 sample
# firewall-cmd --permanent --zone=public --add-port=8140/tcp
# firewall-cmd --reload
 
 
포트제거차단 sample
# firewall-cmd --permanent --zone=public --remove-port=8140/tcp
# firewall-cmd --reload
 
 
포트 포워딩 sample
# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
# firewall-cmd --reload
 
 
Re [CentOS] 7으로 버전업되면서 달라진 것 Admin
출처: https://www.certdepot.net/rhel7-rc-local-service/
 
1. 기본설정상태에서 rc.local이 자동 실행되지 않는다.
-- 해결법
# chmod u+x /etc/rc.d/rc.local
# systemctl start rc-local
 
 
2. 'ifconfig'가 없다T_T
--해결법(설치해도 되지만...)
'ip addr'로 대체
 
3. 'netstat'이 없다T_T
--해결법(설치해도 되지만...)
'ss'로 대체
 
 
Re firewalld 각종 명령어 Admin
출처: 
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-firewalld-on-centos-7
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
 
* 설정하고 나면 리로드해야 변경된 상태를 확인할 수 있다.
firewall-cmd --reload
 
* firewalld 데몬 시작하기
systemctl start firewalld.service
 
* firewalld 실행여부 확인하기
firewall-cmd --state
 
* 디펄트 존 확인하기
firewall-cmd --get-default-zone
 
* 활성화된 존과 연결된 인터페이스 확인하기
firewall-cmd --get-active-zones
 
* 디펄트 존의 환경설정 보기 
firewall-cmd --list-all
 
* 사용가능한 존 목록 확인하기
firewall-cmd --get-zones
 
* home존의 환경설정 보기
firewall-cmd --zone=home --list-all
 
* 인터페이스의 존을 변경하기
firewall-cmd --zone=home --change-interface=eth0
or "/etc/sysconfig/network-scripts/"에 있는 ifcfg-eth0와 같은  파일에 ZONE=home과 같이 설정을 추가하면 해당 존으로 인터페이스가 잡힌다.
 
* 디펄트 존 변경하기
firewall-cmd --set-default-zone=home
 
* 미리 정의된 서비스 포트 목록 확인하기(정의된 위치: /usr/lib/firewalld/services/) [해당 서비스정의 파일을 복사하여 내용수정하면 다른 정의 파일 생성가능]
firewall-cmd --get-services
 
* 사용자 존 생성하기
firewall-cmd --permanent --new-zone=publicweb
 
* 사용자 존 삭제하기
firewall-cmd --permanent --delete-zone=publicweb
 
***************************************************
Configuring IP Address Masquerading
***************************************************
* external존을 Masquerading 가능상태인지 확인하기
firewall-cmd --zone=external --query-masquerade
 
* external존을 Masquerading 가능상태로 만들기
firewall-cmd --zone=external --add-masquerade
 
* external존을 Masquerading 불가능상태로 만들기
firewall-cmd --zone=external --remove-masquerade
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 같은 포트로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55
 
* 설정된 포워딩 포트(22)로 들어온 패킷을 특정 IP(192.0.2.55)의 다른 포트(2055)로 포워딩하기
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55

 

출처 : http://hwangji.kr/sub/dev_leader/link/os/default.aspx?NHBBSID=NHBoardWebTip&NHBBSIDX=77

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 75
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 46
» [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 27
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 37
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 2 JAESOO 2017.06.13 25
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 14
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 19
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 14
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 27
170 CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 44
169 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 119
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 742
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 177
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 67
165 리눅스 웹서버 구축전 고민사항 JAESOO 2016.10.25 71
164 CentOS Linux 에서 설치시 uuid/uuid.h: No such file or directory JAESOO 2016.10.24 68
163 한번에 끝내는 CentOS 7.x (7.0 ~ 7.2) 웹서버세팅 (센토스 서버세팅) JAESOO 2016.10.24 128
162 리눅스(Linux) 디렉토리 구조 JAESOO 2016.10.19 69
161 ssh서버가 비밀번호를 거부했습니다. 다시 시도하십시오. JAESOO 2016.08.26 284
160 [리눅스] IP 설정 변경 하기 JAESOO 2016.08.26 160
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9

PageViews   Today : 1,617   Yesterday : 1,534   Total : 19,195,220  /  Counter Status   Today : 490   Yesterday : 507   Total : 1,252,839
Site Info   Member : 58  /  Total documents : 1,197   New documents : 0  /  Total comments : 25

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소