리눅스 방화벽 zone 설정 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 방화벽 zone 설정

새내기

2024-12

2024-12-06 13:19:09

조회 1442 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요 redhat에 firewalld 정책 구성 중인데 아래와 같이 구성하였습니다.

[root@localhost ~]# firewall-cmd --zone=ssh-allow --list-all

ssh-allow (active)

target: default

icmp-block-inversion: no

interfaces:

sources: 192.168.48.1

services: ssh

ports:

protocols:

forward: no

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

[root@localhost ~]# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens160

sources:

services:

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="192.168.48.1" port port="80" protocol="tcp" accept

위 설정대로 구성하면 ssh는 접속이 되는데 80포트로는 접속이 안 됩니다.

ssh-allow 존에서 source ip를 빼면 80포트로 접속이 됩니다.

클라이언트 PC에서 서버쪽으로 SSH와 80포트 접속이 다 가능하게 구성혹해야하는 상황입니다.

OS버전은 9.2고 혹시 놓치고 있는 부분 있는지 확인 부탁드립니다ㅠㅠ

짧은글 일수록 신중하게.



어른이 2024-12 ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요? ssh-allow 존에 인터페이스가 할당되어있지않는데 일부러 뺀걸까요? 근데 왜 존을 하나 더 만드신건가요?



새내기 2024-12 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다 넵 일부러 빼 놓았습니다 고객사에서 요청한 사항이라 아마 관리 편의상 때문인 것 같습니다



모어쿨 2024-12 인터페이스가 ens160 말고 또 있나요? 인터페이스가 ens160 말고 또 있나요?



새내기 2024-12 아뇨 하나 밖에 없습니다 아뇨 하나 밖에 없습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

73/5752

번호	제목Page 73/5752	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1894764	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1894764 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (738)	정은준1	2014-05	5380438	0
[필독] 처음 오시는 분을 위한 안내 (738) 2014-05 5380438 1 정은준1
113596	휴대폰 교체용 대용량 배터리는 일반 배터리와 어떻게 다른건가요? (3)	김진영JK	2024-08	1419	0
휴대폰 교체용 대용량 배터리는 일반 배터… (3) 2024-08 1419 1 김진영JK
113595	유전체 그리스 문의 (5)	langrisser	2024-10	1419	0
유전체 그리스 문의 (5) 2024-10 1419 1 langrisser
113594	DMS 7.2에서 6.2.4로 다운그레이드 삽질중 (5)	쌍cpu	2024-11	1420	0
DMS 7.2에서 6.2.4로 다운그레이드 삽질중 (5) 2024-11 1420 1 쌍cpu
113593	dell r420을 델 suu 업데이트시 질문 (7)	chotws	2024-11	1420	0
dell r420을 델 suu 업데이트시 질문 (7) 2024-11 1420 1 chotws
113592	장애나 이슈를 정리할 수 있는 솔루션이 있나요?? (10)	공백기	2022-01	1422	0
장애나 이슈를 정리할 수 있는 솔루션이 … (10) 2022-01 1422 1 공백기
113591	포맥스 표면 재질에 흡착판이 잘 붙을까요? (7)	정무현	01-08	1422	0
포맥스 표면 재질에 흡착판이 잘 붙을까요? (7) 01-08 1422 1 정무현
113590	MacOS OS 버전 다운그레이드 방법 (2)	양시열	01-08	1422	0
MacOS OS 버전 다운그레이드 방법 (2) 01-08 1422 1 양시열
113589	window10 또는 11 은 4cpu 지원하는지 궁금합니다. (18)	두부깜바	01-09	1422	1
window10 또는 11 은 4cpu 지원하는지 궁… (18) 01-09 1422 1 두부깜바
113588	[도움 요청] 아이폰 사용하시는분, 음성 메모 한개만 보내주세요.. (8)	정의석	2024-09	1423	0
[도움 요청] 아이폰 사용하시는분, 음성 … (8) 2024-09 1423 1 정의석
113587	보강용 테이프 여쭤보고 싶습니다. (3)	keros	2023-06	1425	0
보강용 테이프 여쭤보고 싶습니다. (3) 2023-06 1425 1 keros
113586	sata 확장카드 속도 엄청 느리나요? (12)	서새봄무장…	03-27	1425	0
sata 확장카드 속도 엄청 느리나요? (12) 03-27 1425 1 서새봄무장…
113585	Eset ㅁㄴ (1)	Sakura24	2024-08	1425	0
Eset ㅁㄴ (1) 2024-08 1425 1 Sakura24
113584	게시글에 이미지 올릴때 질문드려요 (6)	AskToto	2024-01	1425	0
게시글에 이미지 올릴때 질문드려요 (6) 2024-01 1425 1 AskToto
113583	혹시 잠긴 안드로이드폰에 카톡내용도 뽑아낼수 있나요 ? (포렌직?) (4)	삐돌이슬픔이	2024-12	1425	0
혹시 잠긴 안드로이드폰에 카톡내용도 뽑… (4) 2024-12 1425 1 삐돌이슬픔이
113582	초보자 컴1->컴2 마이그레이션 최적 방법은? (17)	유호준	2024-12	1426	0
초보자 컴1->컴2 마이그레이션 최적 방… (17) 2024-12 1426 1 유호준
113581	하이퍼v도 디스크 암호화를 지원하나요?	fLog	2022-11	1426	0
하이퍼v도 디스크 암호화를 지원하나요? 2022-11 1426 1 fLog
113580	광섬유 스트리퍼 어떤걸 구매해야할까요? (2)	송명준	2022-08	1427	0
광섬유 스트리퍼 어떤걸 구매해야할까요? (2) 2022-08 1427 1 송명준
113579	관리자님 !! 학원광고글 + 구글 키워드 노출글인거같네요	삐돌이슬픔이	2022-08	1427	0
관리자님 !! 학원광고글 + 구글 키워드 노… 2022-08 1427 1 삐돌이슬픔이
113578	MS access를 안드로이드폰이나 안드로이드타블렛 or 애플타블렛에서 사용할수있나요	그린	2022-10	1427	0
MS access를 안드로이드폰이나 안드로이드… 2022-10 1427 1 그린
113577	타워형 서버 질문 (4)	tantan11	2024-11	1427	0
타워형 서버 질문 (4) 2024-11 1427 1 tantan11