회사에서 1109;DŽ12;감1004;/196; 가1648;고 노lj16; pc 에 rocky linux 9.3 를 설치Ȣ16;였습니다.

firewalld 설1221;1012; 공ǥ12;1473;1064;데 기본 보안설1221;1064; '특1221;ip 에서만 ssh 1217;속허용' + '나머1648; 차단' 1060;라lj16; 간단한 설1221;에서 ኔ1;7176;네요

아래lj16; 1228;가 넣었Nj12; 명/161;1077;니다.

firewall-cmd --new-zone=blockall --permanent

firewall-cmd --zone=blockall --add-source=10.1.1.10/32 --permanent

firewall-cmd --zone=blockall --add-port=22/tcp --permanent

firewall-cmd --zone=public --remove-service=ssh --permanent

firewall-cmd --reload

1060;/111;,172; 넣었lj16;데도 불구Ȣ16;고 다른 ip /196;(예: 10.1.1.12) ssh 1217;속1060; 가능한 상황1077;니다;;

chatGPT 나 copilot 1060;나 똑같1008; 대NJ13;1012; 내 놓lj16;데 ኧ1;번1012; 해도 1217;속1060; .104;니 환1109;할 따름1077;니다;;;

선0176;님들1032; 고견 ǥ12;ᓠ1;드립니다.

감사합니다.

-----------------------------------------------------------------------------------------------------------------------------------

03:22 추가

별1667; 다 해봐도 안.104;네요;;

CLI 가 1916; 번,144;/196;워서 찾아보니 firewall-config 라lj16; GUI tool 1060; 1080;길래 1060;,163;1004;/196; 테스트 1652;행Ȣ16;였습니다.

Test 한 ip lj16;

Linux : 10.1.1.119

Test A PC : 10.1.1.10

Test B PC : 10.1.1.12

--permanent Ꮢ1;션 1452;1648; 않고 A, B 에서 tcping 1004;/196; port 22 /196; ping 2164; 가면서 테스트 1652;행Ȣ16;였습니다.

1. SSH Service 를 rule 에서 1228;,144;Ȣ16;면 A, B 모.160; 1217;속 불가

2. SSH Service 1228;,144; 상태에서 22/tcp 만 추가Ȣ16;면 A, B 모.160; 1217;속 가능

3. rich-rule /196; 허용 ip 1648;1221; Ȣ16;여도 모.160; A, B 1217;속 가능

4. rich-rule /196; drop 또lj16; reject 대상 ip 1648;1221; Ȣ16;여도 A, B 모.160; 1217;속 불가

5. 1-2 까1648; 1201;용Ȣ16;고 sourceip 에 대상 ip 1648;1221;Ȣ16;여도 A, B 모.160; 1217;속 가능

6. 새/196;운 zone 1012; 만들Ǻ12; 테스트 Ȣ16;여도 A, B 모.160; 위와 ᇼ1;1068;1613;상

GUI /196; 1652;행한,163;1060;라 ኧ1;번1060;나 ,160;토해도 1096;못1077;/141;한,148; 없lj16;데 안.104;lj16; 1060;유를 NJ17;최 모르,192;네요;;

기가ኔ1;7184; 따름1077;니다 ㅎㅎ