iptables 이 더이상 유효하지 않게됨.
firewall-cmd로 대체되어 다른 방식으로 포트관리를 해 줘야함.
firewall-cmd 명령을 통해 포트를 관리.
0.
혹시모르니 yum update
1. 방화벽 사용상태 확인
2. Firewall 사용
3. 정책확인
4. 전체 정책 자세히보기
5. 활성화 상태확인
6. 변경정책 적용 (포트, 아이피 추가/변경은 --reload 옵션으로 반드시 재실행해야됨)
7-1. FTP 서비스 사용 예.
7-2. HTTP 서비스 사용 예.
8-1. FTP(21)포트 개방 예.
firewall-cmd로 대체되어 다른 방식으로 포트관리를 해 줘야함.
iptables -I INPUT -p tcp --dport 8889 -j ACCEPT> 기존 명령을 하면 아무 반응은 없으나 포트개방(혹은 폐쇄)은 불가능.
firewall-cmd 명령을 통해 포트를 관리.
0.
혹시모르니 yum update
1. 방화벽 사용상태 확인
firewall-cmd --state
2. Firewall 사용
yum install firewalld systemctl start firewalld systemctl enable firewalld
3. 정책확인
firewall-cmd --get-zones
4. 전체 정책 자세히보기
firewall-cmd --list-all-zones
5. 활성화 상태확인
firewall-cmd --get-active-zone
6. 변경정책 적용 (포트, 아이피 추가/변경은 --reload 옵션으로 반드시 재실행해야됨)
firewall-cmd --reload
7-1. FTP 서비스 사용 예.
firewall-cmd --permanent --add-service=ftp
7-2. HTTP 서비스 사용 예.
firewall-cmd --permanent --zone=webserver --add-service=http
8-1. FTP(21)포트 개방 예.
firewall-cmd --permanent --add-port=21/tcp
8-2. 9090에서 9100포트까지 개방 예.
firewall-cmd --permanent --zone=webserver --add-port=9090-9100/tcp
8-3. 임의포트로 8080포트 개방 예.
firewall-cmd --zone=public --permanent --add-port=8080/tcp
9. 9090에서 9100포트까지 삭제 예.
firewall-cmd --permanent --zone=webserver --remove-port=9090-9100/tcp
댓글 없음:
댓글 쓰기