linux firewalld Á¤Ã¥ Áú¹® µå¸³´Ï´Ù.

   Á¶È¸ 1690   Ãßõ 0    

회사에서 장난감으로 가지고 노는 pc 에 rocky linux 9.3 를 설치하였습니다.


firewalld 설정을 공부중인데 기본 보안설정인 '특정ip 에서만 ssh 접속허용' + '나머지 차단' 이라는 간단한 설정에서 막히네요


아래는 제가 넣었던 명령입니다.


firewall-cmd --new-zone=blockall --permanent

firewall-cmd --zone=blockall --add-source=10.1.1.10/32 --permanent

firewall-cmd --zone=blockall --add-port=22/tcp --permanent

firewall-cmd --zone=public --remove-service=ssh --permanent

firewall-cmd --reload


이렇게 넣었는데도 불구하고 다른 ip 로(예: 10.1.1.12) ssh 접속이 가능한 상황입니다;;

chatGPT 나 copilot 이나 똑같은 대답을 내 놓는데 몇번을 해도 접속이 되니 환장할 따름입니다;;;


선배님들의 고견 부탁드립니다.


감사합니다.



-----------------------------------------------------------------------------------------------------------------------------------

03:22 추가


별짓 다 해봐도 안되네요;;


CLI 가 쫌 번거로워서 찾아보니 firewall-config 라는 GUI tool 이 있길래 이것으로 테스트 진행하였습니다.

Test 한 ip 는

Linux : 10.1.1.119

Test A PC : 10.1.1.10

Test B PC : 10.1.1.12

--permanent 옵션 주지 않고 A, B 에서 tcping 으로 port 22 로 ping 쏴 가면서 테스트 진행하였습니다.


1. SSH Service 를 rule 에서 제거하면 A, B 모두 접속 불가

2. SSH Service 제거 상태에서 22/tcp 만 추가하면 A, B 모두 접속 가능

3. rich-rule 로 허용 ip 지정 하여도 모두 A, B 접속 가능

4. rich-rule 로 drop 또는 reject 대상 ip 지정 하여도 A, B 모두 접속 불가

5. 1-2 까지 적용하고 sourceip 에 대상 ip 지정하여도 A, B 모두 접속 가능

6. 새로운 zone 을 만들어 테스트 하여도 A, B 모두 위와 동일증상


GUI 로 진행한것이라 몇번이나 검토해도 잘못입력한건 없는데 안되는 이유를 당최 모르겠네요;;

기가막힐 따름입니다 ㅎㅎ


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
firewalld °¡ ½ÇÇàÁßÀ롂 ¸Â³ª¿ä?

sudo systemctl status firewalld ¸í·É¾î °á°úºÎÅÍ È®ÀÎÇغ¸¼¼¿ä.
     
Á¤Ã¢Áø 05-03
¼­ºñ½º´Â Àß ½ÇÇàÁßÀÔ´Ï´Ù.
firewall-cmd --reload ½ÇÇàÇϱâ Àü¿¡ ÀúÀåÇØ¾ß µÇ´ø °É·Î ±â¾ïÇϴµ¥, firewall-cmd --runtime-to-permanent ³ÖÀº ÈÄ reload ½ÇÇà °¡´ÉÇÒ±î¿ä?
     
Á¤Ã¢Áø 05-03
³Ö¾ú´Â´ëµµ ºÒ±¸ÇÏ°í ¾ÈµÇ³×¿ä;;
          
firewall-cmd --permanent·Î ¼ø¼­ ¹Ù²ã¼­ °¡´ÉÇÒ±î¿ä?

¿¹Àü¿¡ ³Ö¾úÀ» ¶©  firewall-cmd --permanent  --zone=blockall --add-source=10.1.1.10/32 ÀÌ·± ½ÄÀ¸·Î Çß´ø ±â¾ïÀÌ ³ª¼­¿ä
               
Á¤Ã¢Áø 05-03
¹Ù²ã ÇØ ºÁµµ µ¹ÀÏÇÕ´Ï´Ù ¤Ð¤Ð
ÀÌ»óÇϳ׿ä. ±Û º¸°í ½É½ÉÇؼ­ Å×½ºÆ®Çغôµ¥ Àú´Â ÀߵǴ°Ͱ°½À´Ï´Ù.


QnA
Á¦¸ñPage 87/5678
2014-05   4940801   Á¤ÀºÁØ1
2015-12   1477654   ¹é¸Þ°¡
2012-07   6422   ºí·ç¿µ»ó
2019-01   3215   Àü¼³¼ÓÀǹ̡¦
2015-10   20197   ±è°Ç¿ì
2017-10   3507   song05
2012-08   5429   ¹æoÈ¿o¹®
2015-10   4262   ¾Æ¸§´Ù¿î³ëÀ»
2019-02   3990   ±æ°¡´ø´ººñ
2020-03   4507   È¥ÀÚ°¡´Â±æ
2023-03   979   TubeAmp
2017-11   4013   ³ª¶ó»ç¶û
2009-06   17856   ging
2023-03   1591   Àü¼³¼ÓÀǹ̡¦
2017-11   10419   gogo
2014-06   6224   ȲȥÀ»ÇâÇØ
2016-10   8994   ¿¥ºê¸®¿À
2014-06   11974   Çã°­ÁØ
2015-10   6276   rÀ̽¿ør
2017-11   4610   DDAYs
2012-09   11588   È«»óÈÆ
2023-03   1820   Astarot