CentOS 6 iptable : http://webdir.tistory.com/170
-------------------------------------------------------
CentOS 7 부터는 iptables 대신 firewalld를 기본으로 사용하는듯 하다.
방화벽에 포트 및 서비스 추가
# 서비스 추가
# 서비스 명에는 http, https, ssh 와 같은 서비스를 넣어주면 된다.
# $ firewall-cmd --permanent --zone=public --add-service=서비스명
$ firewall-cmd --permanent --zone=public --add-service=http
# 포트 추가
# $ firewall-cmd --permanent --zone=public --add-port=포트번호/프로토콜
$ firewall-cmd --permanent --zone=public --add-port=80/tcp
방화벽에 포트 및 서비스 삭제
# 서비스 삭제
# 서비스 명에는 http, https, ssh 와 같은 서비스를 넣어주면 된다.
# $ firewall-cmd --permanent --zone=public --remove-service=서비스명
$ firewall-cmd --permanent --zone=public --remove-service=http
# 포트 삭제
# $ firewall-cmd --permanent --zone=public --remove-port=포트번호/프로토콜
$ firewall-cmd --permanent --zone=public --remove-port=80/tcp
방화벽 재시작 및 설정된 내용 확인
# 위와 같이 포트 또는 서비스를 추가, 삭제한 후 방화벽을 재시작하여 설정된 내용을 적용 한다.
$ systemctl restart firewalld
# 방화벽 설정이 잘 되었는지 확인
$ firewall-cmd --list-all
public (default, active)
interfaces: eth01
sources:
services: dhcpv6-client http https ssh
ports: 8080/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
출처: http://xshine.tistory.com/304 [메모하는습관]
'운영체제 > 리눅스' 카테고리의 다른 글
| [Ubuntu 18.04] 고정 ip 할당 (0) | 2018.08.19 |
|---|---|
| [Centos7] 고정 ip 할당 (vmware 내 서버) (0) | 2018.08.19 |
| [Centos7] ELK 설치 -스크랩 (ElasticSearch, Logstash, Kibana) (0) | 2018.08.14 |
| [Centos7] 시스템 모니터링 2 - influxDB, Grafana, telegraf (0) | 2018.08.05 |
| [Centos7] 시스템 모니터링 1 - influxDB, Grafana, telegraf (0) | 2018.08.05 |