firewall-cmd accept + reject 질문 :: 2cpu, 지름이 시작되는 곳!

4raid.co.kr more

검색 목록

쓰기

firewall-cmd accept + reject 질문

제로원소프트

2023-02

2023-02-14 22:03:07

조회 998 추천 0

안녕Ȣ16;세요. 

rocky 9 + FTP 서버를 열Ǻ12;야 할 1068;1060; 1080;Ǻ12;서 firewall-cmd 를 해 보다가, 1656;문1060; 생겨서 글1012; 올립니다. 

아1060;피 Ȣ16;나만 열Ǻ12;서 1217;근 가능Ȣ16;,172; Ȣ16;고, 나머1652; ኔ1;1004;/140;고 했습니다.

# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject'

# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.2" service name="ssh" accept'

위와 같1060; 설1221;Ȣ16;고, 클라1060;Ǻ16;트를 192.168.0.2 /196; 설1221;한 후 서버에 ssh /196; 붙었ǉ16;데, 못 붙더라고요.

accept 와 reject 를 순서 0148;ǂ12;서 넣Ǻ12;도 소용없고요.

ᕬ1;시 reject 가 accept 보다 설1221;1060; 우선.104;ǉ16; ,148;가요? 

그/111;다면 "아1060;피를 다 ኔ1;고, 단 Ȣ16;나만 1217;근 가능" Ȣ16;,172; Ȣ16;/140;면 Ǻ12;떻,172; 설1221;해야 할까요?

1060;상1077;니다. 1600;,144;운 Ȣ16;루 .104;시기 0148;랍니다. 감사합니다.

행복은 희생없이는 얻을 수 없는 것인가. 시대는 불행없이는 넘을 수 없는 것인가.

짧은글 일수록 신중하게.



제온프로 2023-02 순서를 반대로.. 먼저 하나만 열어 주시고.. 나머지는 All Deny # firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.2/32" service name="ssh" accept' # firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject' 여그서.. # firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.0/24" service name="ssh" accept' 로컬 LAN 에 대해서만 다 열어줌. 또한 이런 환경에서 방화벽 없이 로컬 영역에서만 접속할 수 있고 인터넷에서는 못 접속하게 하려면....Gateway 와 DNS를 주지 마세요. 순서를 반대로.. 먼저 하나만 열어 주시고.. 나머지는 All Deny # firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.2/32" service name="ssh" accept' # firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject' 여그서.. # firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.0/24" service name="ssh" accept' 로컬 LAN 에 대해서만 다 열어줌. 또한 이런 환경에서 방화벽 없이 로컬 영역에서만 접속할 수 있고 인터넷에서는 못 접속하게 하려면....Gateway 와 DNS를 주지 마세요.



술이 2023-02 대부분의 방화벽은 reject 가 우선이 맞기는 합니다. 그런데 엥간한 방화벽이라고 나온것들은 우선순위를 지정하는 순번이 있기에 초기값은 전부 거부로 시작하고 사용할 규칙을 오픈하는 순으로 합니다. 그리고 방화벽 오픈할때 원하는 소스만 허용하면 나머지는 전부 거부입니다. 위에 모든 아이피 거부는 빼도 될듯 싶네요. 대부분의 방화벽은 reject 가 우선이 맞기는 합니다. 그런데 엥간한 방화벽이라고 나온것들은 우선순위를 지정하는 순번이 있기에 초기값은 전부 거부로 시작하고 사용할 규칙을 오픈하는 순으로 합니다. 그리고 방화벽 오픈할때 원하는 소스만 허용하면 나머지는 전부 거부입니다. 위에 모든 아이피 거부는 빼도 될듯 싶네요.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

432/437

번호	제목Page 432/437	글쓴이	날짜	조회	추천
107	[ 리눅스 ] YUM cache	전설속의미…	2023-03	1479	0
[ 리눅스 ] YUM cache 2023-03 1479 1 전설속의미…
106	그냥 저라면 이렇게 해보면 어떨까해서 ....퇴근시간 한번 사용해보았습니다 .. (20)	Dreaday	2022-03	1425	0
그냥 저라면 이렇게 해보면 어떨까해서 ..… (20) 2022-03 1425 1 Dreaday
105	키옥시아 엔터프라이즈 ssd 어떤가요? (11)	sprppr	05-20	814	0
키옥시아 엔터프라이즈 ssd 어떤가요? (11) 05-20 814 1 sprppr
104	ipsec 설정문의 (2)	홀릭0o0	2023-03	1512	0
ipsec 설정문의 (2) 2023-03 1512 1 홀릭0o0
103	h730p mini 가 HP나 슈마 서버에도 호환되나요? (8)	미친감자	2022-03	3971	0
h730p mini 가 HP나 슈마 서버에도 호환되… (8) 2022-03 3971 1 미친감자
102	윈도우11 vlan 사용할 수 있을까요? (2)	까치산개꿀탱	05-18	774	0
윈도우11 vlan 사용할 수 있을까요? (2) 05-18 774 1 까치산개꿀탱
101	윈도우용 간단한 메모장은 어떤 것들을 사용하시나요? (12)	audacity	2023-03	1442	0
윈도우용 간단한 메모장은 어떤 것들을 사… (12) 2023-03 1442 1 audacity
100	ProLiant ML350 Gen9 SSD 인식실패문의 (6)	단지	2022-02	2364	0
ProLiant ML350 Gen9 SSD 인식실패문의 (6) 2022-02 2364 1 단지
99	슈퍼마이크로 스토리지 샤시인데 아래 하단에 불은 무슨 에러일까요? (4)	새로운차원	05-17	575	0
슈퍼마이크로 스토리지 샤시인데 아래 하… (4) 05-17 575 1 새로운차원
98	티피링크 ER8411 써보신분 있으실까요? (1)	홀릭0o0	2023-03	926	0
티피링크 ER8411 써보신분 있으실까요? (1) 2023-03 926 1 홀릭0o0
97	HDMI to RJ45 extender가 젠더처럼 작은게 있던데... 정말 성능이 비슷한가요? (3)	노가리강추	2022-02	1280	0
HDMI to RJ45 extender가 젠더처럼 작은게… (3) 2022-02 1280 1 노가리강추
96	헤놀 나스 하드 교체관련 문의 드립니다. (5)	stones	05-16	602	0
헤놀 나스 하드 교체관련 문의 드립니다. (5) 05-16 602 1 stones
95	선인상가에 LG 노트북 사설수리센터 있나요? (2)	양시열	2023-03	1015	0
선인상가에 LG 노트북 사설수리센터 있나… (2) 2023-03 1015 1 양시열
94	네트워크카드 Long => Low Profile (17)	epowergate	2022-02	1441	0
네트워크카드 Long => Low Profile (17) 2022-02 1441 1 epowergate
93	웹서버 이더넷 질문드립니다 (8)	tantan11	05-14	763	0
웹서버 이더넷 질문드립니다 (8) 05-14 763 1 tantan11
92	[질문] 삼성 모니터 받침대 A/S센터에서 별도 구입가능할까요? (8)	일반유저	2023-03	1555	0
[질문] 삼성 모니터 받침대 A/S센터에서 … (8) 2023-03 1555 1 일반유저
91	DS photo 백업 중 중복파일 정리 (4)	아까침에	2022-02	1508	0
DS photo 백업 중 중복파일 정리 (4) 2022-02 1508 1 아까침에
90	이거 전기만먹고 있는거 아닌가요 뽑아도 될까요 (2)	Sakura24	05-11	861	0
이거 전기만먹고 있는거 아닌가요 뽑아도 … (2) 05-11 861 1 Sakura24
89	sudo shutdown 등을 쓰면 command not found 나옵니다 (6)	바람곰돌	2023-03	1221	0
sudo shutdown 등을 쓰면 command not fou… (6) 2023-03 1221 1 바람곰돌
88	알리발 MSATA 확장카드 써보신분~ (16)	화란	2022-02	1534	0
알리발 MSATA 확장카드 써보신분~ (16) 2022-02 1534 1 화란