리눅스 방화벽 zone 설정 :: 2cpu, 지름이 시작되는 곳!

판매 more

쓰기

리눅스 방화벽 zone 설정

새내기

12-06

2024-12-06 13:19:09

조회 201 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요 redhat에 firewalld 정책 구성 중인데 아래와 같이 구성하였습니다.

[root@localhost ~]# firewall-cmd --zone=ssh-allow --list-all

ssh-allow (active)

target: default

icmp-block-inversion: no

interfaces:

sources: 192.168.48.1

services: ssh

ports:

protocols:

forward: no

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

[root@localhost ~]# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens160

sources:

services:

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.48.1" port port="80" protocol="tcp" accept

위 설정대로 구성하면 ssh는 접속이 되는데 80포트로는 접속이 안 됩니다.

ssh-allow 존에서 source ip를 빼면 80포트로 접속이 됩니다.

클라이언트 PC에서 서버쪽으로 SSH와 80포트 접속이 다 가능하게 구성혹해야하는 상황입니다.

OS버전은 9.2고 혹시 놓치고 있는 부분 있는지 확인 부탁드립니다ㅠㅠ

짧은글 일수록 신중하게.



어른이 12-06 ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요? ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요?



새내기 12-06 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다



모어쿨 12-06 인터페이스가 ens160 말고 또 있나요? 인터페이스가 ens160 말고 또 있나요?



새내기 12-06 아뇨 하나 밖에 없습니다 아뇨 하나 밖에 없습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2/5691

번호	제목Page 2/5691	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1551965	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1551965 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5016503	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5016503 1 정은준1
113789	시큐아이 MF 1300 ED 비밀번호 초기화 (2)	리드2cpu	2022-01	111	0
시큐아이 MF 1300 ED 비밀번호 초기화 (2) 2022-01 111 1 리드2cpu
113788	md3800i 스페어 디스크 교체법 좀 알려주세요 (2)	ADFWER8	2022-09	119	0
md3800i 스페어 디스크 교체법 좀 알려주… (2) 2022-09 119 1 ADFWER8
113787	맥북프로나 에어등 활성화잠금 상태인지 확인하는 간단한 방법은..	2CPU최주희	20:20	124	0
맥북프로나 에어등 활성화잠금 상태인지 … 20:20 124 1 2CPU최주희
113786	Dell R620 idrac 오류 (12)	엘쓰리	2023-01	130	0
Dell R620 idrac 오류 (12) 2023-01 130 1 엘쓰리
113785	(정보)애플 아이폰SE3,아이폰13그린 사전예약 이네요 (5)	킥천재	2022-03	145	0
(정보)애플 아이폰SE3,아이폰13그린 사전… (5) 2022-03 145 1 킥천재
113784	컴퓨터견적...그리고 하소연 ㅎ (12)	더비	2016-09	146	0
컴퓨터견적...그리고 하소연 ㅎ (12) 2016-09 146 1 더비
113783	RFID와 NFC에 대하여 질문 드립니다 (3)	gkrtod	2019-02	158	1
RFID와 NFC에 대하여 질문 드립니다 (3) 2019-02 158 1 gkrtod
113782	모니터 HDMI 1.4과 2.0 차이 (17)	Ldy2636	2019-09	160	0
모니터 HDMI 1.4과 2.0 차이 (17) 2019-09 160 1 Ldy2636
113781	AutoDesk Vault 서버 사양 문의드립니다. (6)	비바람과함께	2019-05	166	0
AutoDesk Vault 서버 사양 문의드립니다. (6) 2019-05 166 1 비바람과함께
113780	자삭 (1)	김건우	2017-08	167	0
자삭 (1) 2017-08 167 1 김건우
113779	AWS RDS MySQL 질문 (4)	아스킷	2016-08	167	0
AWS RDS MySQL 질문 (4) 2016-08 167 1 아스킷
113778	Why are professional dog training programs beneficial? (2)	kathleenkir…	2022-09	173	0
Why are professional dog training progr… (2) 2022-09 173 1 kathleenkir…
113777	[해결]건강검진센터 설계건으로 MRI와 CT장비에 대한 데이터를 구합니다.	김준유	2018-06	184	0
[해결]건강검진센터 설계건으로 MRI와 CT… 2018-06 184 1 김준유
113776	몇년째 닉네임 변경을 못하고 있네요	임두환	2021-01	189	0
몇년째 닉네임 변경을 못하고 있네요 2021-01 189 1 임두환
113775	asus prime-a x399 보드 문제 (2)	nami	12-10	190	0
asus prime-a x399 보드 문제 (2) 12-10 190 1 nami
113774	Win server 2019 stand 상업 목적용 라이센스 가격 질문 (7)	엘쓰리	2023-02	191	0
Win server 2019 stand 상업 목적용 라이… (7) 2023-02 191 1 엘쓰리
113773	미니PC 구매 관련해서 여쭙겠습니다. (9)	애니멀6	08-30	191	0
미니PC 구매 관련해서 여쭙겠습니다. (9) 08-30 191 1 애니멀6
113772	미니pc 이 제품 괜찮은가요? (6)	니키챤	09-05	192	0
미니pc 이 제품 괜찮은가요? (6) 09-05 192 1 니키챤
113771	P5Q3 Deluxe 롬라이터로 개조제온 바이오스 개조할때 (2)	미래1	12-02	198	0
P5Q3 Deluxe 롬라이터로 개조제온 바이오… (2) 12-02 198 1 미래1
113770	Rack 타입 학습용 수냉식 GPU Server 문의 (6)	무명인12	12-09	201	0
Rack 타입 학습용 수냉식 GPU Server 문의 (6) 12-09 201 1 무명인12