리눅스 방화벽 zone 설정 :: 2cpu, 지름이 시작되는 곳!

해외구매 more

쓰기

리눅스 방화벽 zone 설정

새내기

2024-12

2024-12-06 13:19:09

조회 1451 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요 redhat에 firewalld 정책 구성 중인데 아래와 같이 구성하였습니다.

[root@localhost ~]# firewall-cmd --zone=ssh-allow --list-all

ssh-allow (active)

target: default

icmp-block-inversion: no

interfaces:

sources: 192.168.48.1

services: ssh

ports:

protocols:

forward: no

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

[root@localhost ~]# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens160

sources:

services:

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.48.1" port port="80" protocol="tcp" accept

위 설정대로 구성하면 ssh는 접속이 되는데 80포트로는 접속이 안 됩니다.

ssh-allow 존에서 source ip를 빼면 80포트로 접속이 됩니다.

클라이언트 PC에서 서버쪽으로 SSH와 80포트 접속이 다 가능하게 구성혹해야하는 상황입니다.

OS버전은 9.2고 혹시 놓치고 있는 부분 있는지 확인 부탁드립니다ㅠㅠ

짧은글 일수록 신중하게.



어른이 2024-12 ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요? ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요?



새내기 2024-12 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다



모어쿨 2024-12 인터페이스가 ens160 말고 또 있나요? 인터페이스가 ens160 말고 또 있나요?



새내기 2024-12 아뇨 하나 밖에 없습니다 아뇨 하나 밖에 없습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

73/5753

번호	제목Page 73/5753	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1896858	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1896858 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (738)	정은준1	2014-05	5382399	0
[필독] 처음 오시는 분을 위한 안내 (738) 2014-05 5382399 1 정은준1
113605	휴대폰 교체용 대용량 배터리는 일반 배터리와 어떻게 다른건가요? (3)	김진영JK	2024-08	1427	0
휴대폰 교체용 대용량 배터리는 일반 배터… (3) 2024-08 1427 1 김진영JK
113604	Dell 7960 타워 하드드라이브 추가 질문입니다. (10)	이푸우	2024-11	1428	0
Dell 7960 타워 하드드라이브 추가 질문입… (10) 2024-11 1428 1 이푸우
113603	아버지와 해외여행 추천 부탁 드립니다 (15)	에스오투	03-14	1428	0
아버지와 해외여행 추천 부탁 드립니다 (15) 03-14 1428 1 에스오투
113602	마이크 추천 부탁드립니다 (2)	미수맨	2024-09	1428	0
마이크 추천 부탁드립니다 (2) 2024-09 1428 1 미수맨
113601	관리자님 !! 학원광고글 + 구글 키워드 노출글인거같네요	삐돌이슬픔이	2022-08	1428	0
관리자님 !! 학원광고글 + 구글 키워드 노… 2022-08 1428 1 삐돌이슬픔이
113600	DELL iDRAC 따라하기 ? 예제 ?? (11)	화란	2024-12	1429	0
DELL iDRAC 따라하기 ? 예제 ?? (11) 2024-12 1429 1 화란
113599	이거 단자만 연결하면 인식 될까요? (사진 유) (8)	션한맥주	01-22	1429	0
이거 단자만 연결하면 인식 될까요? (사진… (8) 01-22 1429 1 션한맥주
113598	window10 또는 11 은 4cpu 지원하는지 궁금합니다. (18)	두부깜바	01-09	1429	1
window10 또는 11 은 4cpu 지원하는지 궁… (18) 01-09 1429 1 두부깜바
113597	하이퍼v도 디스크 암호화를 지원하나요?	fLog	2022-11	1429	0
하이퍼v도 디스크 암호화를 지원하나요? 2022-11 1429 1 fLog
113596	게시글에 이미지 올릴때 질문드려요 (6)	AskToto	2024-01	1429	0
게시글에 이미지 올릴때 질문드려요 (6) 2024-01 1429 1 AskToto
113595	원도우 10 다운로드 방법에 대해 문의드립니다. (7)	galaxyfamily	02-06	1430	0
원도우 10 다운로드 방법에 대해 문의드립… (7) 02-06 1430 1 galaxyfamily
113594	MS access를 안드로이드폰이나 안드로이드타블렛 or 애플타블렛에서 사용할수있나요	그린	2022-10	1430	0
MS access를 안드로이드폰이나 안드로이드… 2022-10 1430 1 그린
113593	윈도우 mscs 구성 테스트 수행중 질문이 있습니다. (3)	chotws	2024-09	1431	0
윈도우 mscs 구성 테스트 수행중 질문이 … (3) 2024-09 1431 1 chotws
113592	광섬유 스트리퍼 어떤걸 구매해야할까요? (2)	송명준	2022-08	1431	0
광섬유 스트리퍼 어떤걸 구매해야할까요? (2) 2022-08 1431 1 송명준
113591	dell r420을 델 suu 업데이트시 질문 (7)	chotws	2024-11	1431	0
dell r420을 델 suu 업데이트시 질문 (7) 2024-11 1431 1 chotws
113590	Eset ㅁㄴ (1)	Sakura24	2024-08	1431	0
Eset ㅁㄴ (1) 2024-08 1431 1 Sakura24
113589	오드로이드 H4 모델 써 보신 분이 계실까요?? (6)	GPGPU	2024-10	1431	1
오드로이드 H4 모델 써 보신 분이 계실까… (6) 2024-10 1431 1 GPGPU
113588	Mvme 문의 (2)	Sakura24	2024-09	1431	0
Mvme 문의 (2) 2024-09 1431 1 Sakura24
113587	혹시 잠긴 안드로이드폰에 카톡내용도 뽑아낼수 있나요 ? (포렌직?) (4)	삐돌이슬픔이	2024-12	1431	0
혹시 잠긴 안드로이드폰에 카톡내용도 뽑… (4) 2024-12 1431 1 삐돌이슬픔이
113586	포맥스 표면 재질에 흡착판이 잘 붙을까요? (7)	정무현	01-08	1432	0
포맥스 표면 재질에 흡착판이 잘 붙을까요? (7) 01-08 1432 1 정무현