1. 방화벽 수동 설정
# vi /etc/firewalld/zones/public.xml
firewall reload
# firewall-cmd --reload
2. 방화벽포트 허용
# firewall-cmd --permanent --zone=public --add-port=80/tcp
# firewall-cmd --permanent --zone=public --add-port=80/tcp
# firewall-cmd --permanent --zone=public --add-port=80/tcp
# firewall-cmd --reload
3. 방화벽포트제거
# firewall-cmd --permanent --zone=public --remove-port=80/tcp
# firewall-cmd --permanent --zone=public --remove-port=8080/tcp
# firewall-cmd --permanent --zone=public --remove-port=3000/tcp
# firewall-cmd --reload
4. 서비스추가
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# firewall-cmd --reload
기본 서비스 목록
# ls /usr/lib/firewalld/services
5. 서비스삭제
# firewall-cmd --permanent --zone=public --remove-service=http
# firewall-cmd --permanent --zone=public --remove-service=https
# firewall-cmd --reload
6. 임의로 차단하기
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=차단ip service name=http reject"
7. 임의차단해제
# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=차단ip service name=http reject"
8-1. 허용한 포트 목록
# firewall-cmd --list-ports
8-2. 허용한 서비스 목록
# firewall-cmd --list-service
9. 방화벽 상태 확인
# firewall-cmd --state
10. 활성화된 zone 목록
# firewall-cmd --get-active-zones
11. 현재 존재하는 서비스 목록
# firewall-cmd --get-service
12. public zone에 있는 서비스 목록
# firewall-cmd --zone=public --list-services
'Linux > 네트워크보안' 카테고리의 다른 글
| PuTTYgen을 이용한 SSH키 원격접속방법(VSCODE원격접속 포함) (0) | 2023.04.13 |
|---|---|
| fail2ban unban all (0) | 2022.02.09 |
| ssh 보안설정 (0) | 2016.07.20 |
| fail2ban 차단아이피 해제 (0) | 2016.07.20 |
