리눅스 방화벽 zone 설정 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 방화벽 zone 설정

새내기

2024-12

2024-12-06 13:19:09

조회 762 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요 redhat에 firewalld 정책 구성 중인데 아래와 같이 구성하였습니다.

[root@localhost ~]# firewall-cmd --zone=ssh-allow --list-all

ssh-allow (active)

target: default

icmp-block-inversion: no

interfaces:

sources: 192.168.48.1

services: ssh

ports:

protocols:

forward: no

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

[root@localhost ~]# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens160

sources:

services:

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.48.1" port port="80" protocol="tcp" accept

위 설정대로 구성하면 ssh는 접속이 되는데 80포트로는 접속이 안 됩니다.

ssh-allow 존에서 source ip를 빼면 80포트로 접속이 됩니다.

클라이언트 PC에서 서버쪽으로 SSH와 80포트 접속이 다 가능하게 구성혹해야하는 상황입니다.

OS버전은 9.2고 혹시 놓치고 있는 부분 있는지 확인 부탁드립니다ㅠㅠ

짧은글 일수록 신중하게.



어른이 2024-12 ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요? ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요?



새내기 2024-12 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다



모어쿨 2024-12 인터페이스가 ens160 말고 또 있나요? 인터페이스가 ens160 말고 또 있나요?



새내기 2024-12 아뇨 하나 밖에 없습니다 아뇨 하나 밖에 없습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

43/5723

번호	제목Page 43/5723	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1758779	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1758779 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5232070	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5232070 1 정은준1
113617	Page Fault in Nonpaged Area 블루스크린 (15)	gusoong	2024-12	1310	0
Page Fault in Nonpaged Area 블루스크린 (15) 2024-12 1310 1 gusoong
113616	VGA TEST 시 권장 파워 용량	박문형	2024-12	728	0
VGA TEST 시 권장 파워 용량 2024-12 728 1 박문형
113615	집에서 모니터 태워먹었는데 원인이 뭘까요? (13)	마나아	2024-12	1196	0
집에서 모니터 태워먹었는데 원인이 뭘까… (13) 2024-12 1196 1 마나아
113614	현관센서등 시간 늘리기 (21)	시혁아범	2024-12	1533	0
현관센서등 시간 늘리기 (21) 2024-12 1533 1 시혁아범
113613	PD (type-c) TO 5V1A 컨버터 있을까요? (3)	Noname1	2024-12	937	0
PD (type-c) TO 5V1A 컨버터 있을까요? (3) 2024-12 937 1 Noname1
113612	웹브라우저 안에 그래픽 가속 사용 ON OFF 성능 차이 (6)	Rich	2024-12	1287	0
웹브라우저 안에 그래픽 가속 사용 ON OF… (6) 2024-12 1287 1 Rich
113611	easystore 8tb 화이트 인식문제 궁금합니다. (7)	inquisitive	2024-12	986	0
easystore 8tb 화이트 인식문제 궁금합니… (7) 2024-12 986 1 inquisitive
113610	보드 호환 질문 (3)	서버꿈나무	2024-12	755	0
보드 호환 질문 (3) 2024-12 755 1 서버꿈나무
113609	Oracle object storage 보다 저렴한 오브젝트 스토리지? (6)	검은콩	2024-12	937	0
Oracle object storage 보다 저렴한 오브… (6) 2024-12 937 1 검은콩
113608	리눅스 방화벽 zone 설정 (4)	새내기	2024-12	763	0
리눅스 방화벽 zone 설정 (4) 2024-12 763 1 새내기
113607	휴대폰, 이런 상황에서도 해킹이 가능한가요? (9)	회원	2024-12	960	0
휴대폰, 이런 상황에서도 해킹이 가능한가… (9) 2024-12 960 1 회원
113606	10G이상 고속 ISP 회선(전용선포함) 사용중이신분들께 질의좀 드립니다. (14)	홀릭0o0	2024-12	1146	0
10G이상 고속 ISP 회선(전용선포함) 사용… (14) 2024-12 1146 1 홀릭0o0
113605	HP 워크스테이션 Z440 E5 1620 V3 호환램 질문부탁드려요 (4)	반가워요우	2024-12	974	0
HP 워크스테이션 Z440 E5 1620 V3 호환램 … (4) 2024-12 974 1 반가워요우
113604	공유폴더 암호설정 (4)	무쏘뿔처럼	2024-12	691	0
공유폴더 암호설정 (4) 2024-12 691 1 무쏘뿔처럼
113603	뜬금없는 컴퓨터 외 장비 질문입니다. 카메라 무선 칩셋을 제거하고 싶은데 어떻게 … (7)	Nicoffeine	2024-12	982	0
뜬금없는 컴퓨터 외 장비 질문입니다. 카… (7) 2024-12 982 1 Nicoffeine
113602	서버용 메인보드 추천좀해주세요 ㅜㅜ (10)	반가워요우	2024-12	934	0
서버용 메인보드 추천좀해주세요 ㅜㅜ (10) 2024-12 934 1 반가워요우
113601	슈마 x10drl-i 보드에 이 쿨러들 사용 가능할까요?? (5)	맴맴	2024-12	878	0
슈마 x10drl-i 보드에 이 쿨러들 사용 가… (5) 2024-12 878 1 맴맴
113600	DELL T7610 입니다 NVME로 사용할수있게해주세요 ㅎㅎ (3)	겉절이	2024-12	918	0
DELL T7610 입니다 NVME로 사용할수있게… (3) 2024-12 918 1 겉절이
113599	Dell t7920 관련 질문 드립니다. (3)	맹곰	2024-12	818	0
Dell t7920 관련 질문 드립니다. (3) 2024-12 818 1 맹곰
113598	파이썬(Python)용 웍스테이션 (6)	찍자	2024-12	1336	0
파이썬(Python)용 웍스테이션 (6) 2024-12 1336 1 찍자