Linux
CentOS 7 방화벽 설정
놀자요를레히
2021. 1. 27. 12:27
CentOS 7 방화벽 설정
CentOS 7에서는 방화벽 관리 데몬이 firewalld로 변경, 설정은 iptables 대신 firewall-cmd(콘솔)를 활용하여 사용
설치 및 적용
# yum install firewalld
# systemctl start firewalld
# systemctl enable firewalld
기본 설정은 /usr/lib/firewalld에 위치
public 존은 /etc/firewalld/zones/public.xml에 설정
목록 출력
public zone의 active된 목록만 출력된다
# firewall-cmd --list-all
포트 및 서비스 추가
public zone에 필요한 포트 및 서비스 추가
# firewall-cmd --permanent --zone=public --add-port=8081/tcp
# firewall-cmd --permanent --zone=public --add-port=9000/tcp
# firewall-cmd --permanent --zone=public --add-service=mysql
# firewall-cmd --permanent --zone=public --add-service=http
서비스 재구동
포트 추가/변경, IP추가/변경은 --reload 옵션을 실행해야 반영됨
# firewall-cmd --reload
확인
public zone에 등록이 되었는지 확인
# cat /etc/firewalld/zones/public.xml
참고 www.lesstif.com/system-admin/rhel-centos-firewall-22053128.html