리눅스 방화벽 zone 설정

새내기   
   조회 762   추천 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 

안녕하세요 redhat에 firewalld 정책 구성 중인데 아래와 같이 구성하였습니다.


[root@localhost ~]# firewall-cmd --zone=ssh-allow --list-all

ssh-allow (active)

  target: default

  icmp-block-inversion: no

  interfaces:

  sources: 192.168.48.1

  services: ssh

  ports:

  protocols:

  forward: no

  masquerade: no

  forward-ports:

  source-ports:

  icmp-blocks:

  rich rules:

[root@localhost ~]# firewall-cmd --zone=public --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: ens160

  sources:

  services:

  ports:

  protocols:

  forward: yes

  masquerade: no

  forward-ports:

  source-ports:

  icmp-blocks:

  rich rules:

        rule family="ipv4" source address="192.168.48.1" port port="80" protocol="tcp" accept


위 설정대로 구성하면 ssh는 접속이 되는데 80포트로는 접속이 안 됩니다.

ssh-allow 존에서 source ip를 빼면 80포트로 접속이 됩니다.

클라이언트 PC에서 서버쪽으로 SSH와 80포트 접속이 다 가능하게 구성혹해야하는 상황입니다.

OS버전은 9.2고 혹시 놓치고 있는 부분 있는지 확인 부탁드립니다ㅠㅠ

짧은글 일수록 신중하게.
어른이 2024-12
ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요?
근데 왜 존을 하나 더 만드신건가요?
     
새내기 2024-12
넵 일부러 빼 놓았습니다
고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다
모어쿨 2024-12
인터페이스가 ens160 말고 또 있나요?
     
새내기 2024-12
아뇨 하나 밖에 없습니다


QnA
제목Page 43/5723
2015-12   1758779   백메가
2014-05   5232070   정은준1
2024-12   1310   gusoong
2024-12   728   박문형
2024-12   1196   마나아
2024-12   1533   시혁아범
2024-12   937   Noname1
2024-12   1287   Rich
2024-12   986   inquisitive
2024-12   755   서버꿈나무
2024-12   937   검은콩
2024-12   763   새내기
2024-12   960   회원
2024-12   1146   홀릭0o0
2024-12   974   반가워요우
2024-12   691   무쏘뿔처럼
2024-12   982   Nicoffeine
2024-12   934   반가워요우
2024-12   878   맴맴
2024-12   918   겉절이
2024-12   818   맹곰
2024-12   1336   찍자