CentOS7 Firewall 사용법 :: 2cpu, 지름이 시작되는 곳!

BMT more

검색 목록

쓰기

CentOS7 Firewall 사용법

딥러닝서버

2020-02

2020-02-12 15:46:10

1. firewalld 설치 확1064; 0143; 설치 0169;법

(1). firewalld 설치 확1064;

# rpm -qa | grep firewalld

(2). 설치가 .104;Ǻ12; 1080;1648; 않다면 설치 1652;행

# yum install -y firewalld

2. firewalld 시1089; 0143; 1473;1648;, 시1089; መ1;/197;, 1221;책 확1064; 0169;법

(1). firewalld 시1089;

# systemctl start firewalld

(1452;1032;사항)

데몬1012; 시1089;Ȣ16;면 22번 포트(SSH) 와 dhcpv6-client 만 허용.104;므/196; 서비스 1473;1064;

포트가 1080;다면 3번(firewalld 포트 0143; IP 허용, 차단, 삭1228;, 설1221; 1201;용 0169;법) 명/161;1004;/196; 포트 허용한 후, 위 명/161;Ǻ12; 1077;/141;해야 합니다.

(2). firewalld 1473;1648;

# systemctl stop firewalld

(3). 서버 ǥ12;ᔚ1; 시 firewalld 데몬 1088;ᇼ1; 시1089; 설1221;

# systemctl enable firewalld

(4). firewalld 설1221; 1221;보 확1064;

# firewall-cmd --zone=public --list-all

// vi 를 통해 /etc/firewalld/zones/public.xml 1217;속 후, 1221;책 확1064;도 가능합니다.

3. firewalld 포트 0143; IP 허용, 차단, 삭1228;, 설1221; 1201;용 0169;법

(1). 특1221; 포트 허용 0169;법

# firewall-cmd --permanent --zone=public --add-port=포트번호/tcp

(포트번호에 원Ȣ16;ǉ16; 서비스 포트번호/196; 1077;/141;, UDP1032; ᅆ1;우에 tcp를 udp/196; 변ᅆ1;)

(2). 모든 서비스에 대해 특1221; IP 허용 0169;법

# firewall-cmd --permanent --add-source=IP1452;소

(3). 특1221; 포트에 대해 특1221; IP1452;소 허용

# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP1452;소" port protocol="tcp" port="포트번호" accept"

-1077;/141; 1204;

-1077;/141; 후

(4). 특1221; IP 차단 0169;법

# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP1452;소" drop"

(5). 특1221; 포트에 대해 특1221; IP1452;소 차단

# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP1452;소"port protocol="tcp" port="포트번호" drop"

(6). 1221;책 삭1228; 0169;법

# firewall-cmd --permanent --remove-port=포트번호/tcp

(포트번호 0143; tcp1032; ᅆ1;우, መ1;/197;.104;Ǻ12; 1080;ǉ16; 설1221;대/196; 1077;/141;)

(7). firewall 설1221; 1201;용 0169;법

# firewall-cmd R11;reload

(1452;1032;사항)

설1221; 변ᅆ1; 후에 reload Ȣ16;1648; 않1012; ᅆ1;우, 1201;용.104;1648; 않습니다.

(예시) HTTP(TCP 80) 포트 허용.

# firewall-cmd --permanent --zone=public --add-port=80/tcp

# firewall-cmd R11;reload

# firewall-cmd --zone=public --list-all //0169;화ǣ17; 설1221; 확1064;

https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT

짧은글 일수록 신중하게.



불타는김C 2020-02 좋은 정보 감사합니다 좋은 정보 감사합니다

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

PDS

쓰기

15/54

번호	제목Page 15/54	글쓴이	날짜	조회	추천
783	rpm 주요 command	딥러닝서버	2020-04	4911	0
rpm 주요 command 2020-04 4911 1 딥러닝서버
782	시스템 복원 CD Windows XP Home Edition (삼성 PC 전용) (5)	차넷컴퓨터	2020-04	8683	1
시스템 복원 CD Windows XP Home Edition … (5) 2020-04 8683 1 차넷컴퓨터
781	시스템 소프트웨어 매직 스테이션 MZ40 1~2 (4)	차넷컴퓨터	2020-04	5711	2
시스템 소프트웨어 매직 스테이션 MZ40 1~2 (4) 2020-04 5711 1 차넷컴퓨터
780	CH341A 롬라이터 프로그램 v1.34 (10)	스캔l민현기	2020-04	13107	3
CH341A 롬라이터 프로그램 v1.34 (10) 2020-04 13107 1 스캔l민현기
779	기능 누락 없이 팝업 광고 없는 팟플레이어 마지막 버전 (Dev. v1.7.18958) (4)	PCMaster	2020-04	6701	3
기능 누락 없이 팝업 광고 없는 팟플레이… (4) 2020-04 6701 1 PCMaster
778	반디집 팝업 광고 없는 마지막 구버전 (v6.25) (10)	PCMaster	2020-04	8879	3
반디집 팝업 광고 없는 마지막 구버전 (v6… (10) 2020-04 8879 1 PCMaster
777	[Linux] LVM 생성 (1)	딥러닝서버	2020-04	4554	0
[Linux] LVM 생성 (1) 2020-04 4554 1 딥러닝서버
776	R510 iDRAC6 2.92 firmware에서 Virtual Console, Java 8 버전으로 실행하는 방법 (3)	밥한끼	2020-04	4472	2
R510 iDRAC6 2.92 firmware에서 Virtual C… (3) 2020-04 4472 1 밥한끼
775	HP G1 600 mini 최신BIOS (9)	기훈	2020-04	5505	2
HP G1 600 mini 최신BIOS (9) 2020-04 5505 1 기훈
774	Hard Disk Sentinel v5.5 무료버전 배포 (4)	민지파파	2020-04	9719	0
Hard Disk Sentinel v5.5 무료버전 배포 (4) 2020-04 9719 1 민지파파
773	경기도 재난기본소득 지급 안내 (4)	화정큐삼	2020-04	4394	1
경기도 재난기본소득 지급 안내 (4) 2020-04 4394 1 화정큐삼
772	CPU 3종 캐시와 메모리 벤치마크 (2)	수퍼싸이언	2020-03	5918	1
CPU 3종 캐시와 메모리 벤치마크 (2) 2020-03 5918 1 수퍼싸이언
771	sysbench를 이용한 리소스 확인	딥러닝서버	2020-03	4858	0
sysbench를 이용한 리소스 확인 2020-03 4858 1 딥러닝서버
770	Centos 7.6 Python3 + tensorflow local 설치	딥러닝서버	2020-03	4947	0
Centos 7.6 Python3 + tensorflow local … 2020-03 4947 1 딥러닝서버
769	Xenserver 7(XCP-ng) 버전 패스워드 크랙 ! (3)	딥러닝서버	2020-03	6001	0
Xenserver 7(XCP-ng) 버전 패스워드 크… (3) 2020-03 6001 1 딥러닝서버
768	Hard Disk Sentinel 로 확인한 SSD 수명	수퍼싸이언	2020-03	5908	1
Hard Disk Sentinel 로 확인한 SSD 수명 2020-03 5908 1 수퍼싸이언
767	XPEnology DS918+ 6.2.2용 엑스트라 드라이버 패치된 0.8 SYNO 부트로더 (5)	화정큐삼	2020-03	6697	0
XPEnology DS918+ 6.2.2용 엑스트라 드라… (5) 2020-03 6697 1 화정큐삼
766	SanDisk Fusion-IO Firmware 패키지 (9)	스캔l민현기	2020-03	8500	1
SanDisk Fusion-IO Firmware 패키지 (9) 2020-03 8500 1 스캔l민현기
765	⠀⠀⠀⠀⠀⠀ (6)	TRUE	2020-02	625	0
⠀⠀⠀⠀⠀… (6) 2020-02 625 1 TRUE
764	CentOS7 Firewall 사용법 (1)	딥러닝서버	2020-02	6196	2
CentOS7 Firewall 사용법 (1) 2020-02 6196 1 딥러닝서버