리눅스 방화벽 zone 설정 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 방화벽 zone 설정

새내기

2024-12

2024-12-06 13:19:09

조회 1461 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요 redhat에 firewalld 정책 구성 중인데 아래와 같이 구성하였습니다.

[root@localhost ~]# firewall-cmd --zone=ssh-allow --list-all

ssh-allow (active)

target: default

icmp-block-inversion: no

interfaces:

sources: 192.168.48.1

services: ssh

ports:

protocols:

forward: no

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

[root@localhost ~]# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens160

sources:

services:

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.48.1" port port="80" protocol="tcp" accept

위 설정대로 구성하면 ssh는 접속이 되는데 80포트로는 접속이 안 됩니다.

ssh-allow 존에서 source ip를 빼면 80포트로 접속이 됩니다.

클라이언트 PC에서 서버쪽으로 SSH와 80포트 접속이 다 가능하게 구성혹해야하는 상황입니다.

OS버전은 9.2고 혹시 놓치고 있는 부분 있는지 확인 부탁드립니다ㅠㅠ

짧은글 일수록 신중하게.



어른이 2024-12 ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요? ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요?



새내기 2024-12 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다



모어쿨 2024-12 인터페이스가 ens160 말고 또 있나요? 인터페이스가 ens160 말고 또 있나요?



새내기 2024-12 아뇨 하나 밖에 없습니다 아뇨 하나 밖에 없습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3267/5753

번호	제목Page 3267/5753	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (738)	정은준1	2014-05	5383679	0
[필독] 처음 오시는 분을 위한 안내 (738) 2014-05 5383679 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1898229	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1898229 1 백메가
49734	다른 용량의 메모리 동시 사용시 랭크 선택 (5)	kino0924	2021-09	4223	0
다른 용량의 메모리 동시 사용시 랭크 선택 (5) 2021-09 4223 1 kino0924
49733	계속 고민중인 제품입니다... 쓸만할까요? (2)	HEUo김용민	2012-12	5735	0
계속 고민중인 제품입니다... 쓸만할까요? (2) 2012-12 5735 1 HEUo김용민
49732	SAS컨트롤러... (4)	봉주룡	2009-11	7749	0
SAS컨트롤러... (4) 2009-11 7749 1 봉주룡
49731	윈도우 서버에서 다운받는 파일이 뭔지 알수 있을까요? (2)	미수맨	2012-12	5485	0
윈도우 서버에서 다운받는 파일이 뭔지 알… (2) 2012-12 5485 1 미수맨
49730	잉크재생카트리지에 리필가능한가요? (4)	김건우	2014-08	5252	0
잉크재생카트리지에 리필가능한가요? (4) 2014-08 5252 1 김건우
49729	GTX760 DP포트에서 3840*2160 60HZ 가능한가요? (7)	딸기대장	2018-01	10361	0
GTX760 DP포트에서 3840*2160 60HZ 가능한… (7) 2018-01 10361 1 딸기대장
49728	공사현장에서 사용하는 철물인데 이걸 뭐라고 하는지요? 추가질문있습니다. 다시한번… (7)	머리감자	2019-03	3368	0
공사현장에서 사용하는 철물인데 이걸 뭐… (7) 2019-03 3368 1 머리감자
49727	소프트웨어 사용 계약서에 관하여.	이천풍	2014-08	4417	0
소프트웨어 사용 계약서에 관하여. 2014-08 4417 1 이천풍
49726	110블록 패치코드 저렴하게 구매가능한곳 문의 (2)	버프엔지니…	2019-03	3696	0
110블록 패치코드 저렴하게 구매가능한곳 … (2) 2019-03 3696 1 버프엔지니…
49725	슈퍼마이크로 X8STE 보드에 PCI 사운드 카드 장착시 문제가 발생합니다. (2)	오지랖	2009-11	8563	0
슈퍼마이크로 X8STE 보드에 PCI 사운드 카… (2) 2009-11 8563 1 오지랖
49724	2.5" 하드로 NAS를 구성하면 3.5" 사용할 때 비해 조용하려나요? (7)	노성호	2016-11	8945	0
2.5" 하드로 NAS를 구성하면 3.5… (7) 2016-11 8945 1 노성호
49723	결정했습니다.. 가스보일러루다가.. (9)	여주농민76	2018-01	4997	0
결정했습니다.. 가스보일러루다가.. (9) 2018-01 4997 1 여주농민76
49722	집 내부 광케이블 포설에 대해서 (9)	아이브릿지	04-28	877	0
집 내부 광케이블 포설에 대해서 (9) 04-28 877 1 아이브릿지
49721	텐키리스 펜타그래프 키보드는 없나요? (1)	정희섭	2013-01	9878	0
텐키리스 펜타그래프 키보드는 없나요? (1) 2013-01 9878 1 정희섭
49720	이 파워는 어디에 쓰는 파워인지요? (2)	2CPU최주희	2015-12	4139	0
이 파워는 어디에 쓰는 파워인지요? (2) 2015-12 4139 1 2CPU최주희
49719	Y자형 USB케이블 문의 드립니다. (7)	거니네	2019-03	3933	0
Y자형 USB케이블 문의 드립니다. (7) 2019-03 3933 1 거니네
49718	[XPEnology][해결] VMM 에서 클러스터 생성 실패 (5)	witbox	2021-10	2837	0
[XPEnology][해결] VMM 에서 클러스터 생… (5) 2021-10 2837 1 witbox
49717	upload component	한경도	2009-12	6637	0
upload component 2009-12 6637 1 한경도
49716	Dell R510 idrac idle 전기소모량 (2)	밥한끼	2020-05	3839	0
Dell R510 idrac idle 전기소모량 (2) 2020-05 3839 1 밥한끼
49715	무선 AC1200 이상 지원 제품 추천 (7)	나우마크	2018-01	3823	0
무선 AC1200 이상 지원 제품 추천 (7) 2018-01 3823 1 나우마크