고정 헤더 영역
상세 컨텐츠
본문
windows OS나 linux OS에도 모든 OS에는 자체 방화벽이 존재합니다.
방화벽이란?
일반적으로 화재 발생시 불이 더 이상 번지지 않도록 불연재로 만든 벽을 의미합니다.
그렇다면 IT에서 방화벽은 가장 기본적으로 외부에서 유입되는 트래픽을(사용자)를 특정 정책으로 허용및 차단하는 것입니다.
방화벽은 IP:Port기반으로 모든 통신을 제어합니다.
모든 구간마다 Firewall이 존재하며 서버마다 설정면 최상의 보안입니다.
#방화벽 시작
systemctl start firewalld
#방화벽 재시작
systemctl restart firewalld
#방화벽 정지
systemctl stop firewalld
#방화벽 현재 상태 확인
systemctl status firewalld
#방화벽 실행 여부 확인
firewall-cmd --state
#방화벽 재시작
firewall-cmd --reload
#모든 Zone목록을 출력합니다.
firewall-cmd ---get-zones
#기본 존을 출력
firewall-cmd --get-default-zone
#활성화된 존출력
firewall-cmd --get-active-zones
#사용가능한 서비스/포트 출력하기
firewall-cmd --list-all
#Public 존에 속한 사용가능한 모든 서비스/포트 목록을 출력
firewall-cmd --zone-public --list-all
#서비스/포트추가/제거
firewall-cmd --add-service=ftp
firewall-cmd --remove-service=ftp
firewall-cmd -add-port=21/tcp
firewall-cmd -remove-port=21/tcp
#Zone옵션이 없으면 기본 존에 추가 또는 삭제.
#다른 존에 작업하고 싶으면 zone옵션을 추가
firewall-cmd --zone=trusted --add-service=ftp
firewall-cmd --permanent --add-service=ftp'Linux > Basic' 카테고리의 다른 글
| [Linux]RockyLinux MariaDB Install (록키리눅스 마리아디비 설치) (0) | 2022.03.12 |
|---|---|
| [Linux/CentOS7]Bonding 설정. (네트워크 이중화) (0) | 2022.02.06 |
| Linux Password 분실, 리눅스 패스워드 분실시... (0) | 2021.09.08 |
| Rocky Linux User, Group 관리 (2) | 2021.09.06 |
| Rocky Linux Network Setting 록키리눅스 네트워크 설정 (0) | 2021.09.05 |
댓글 영역