登录  |  注册  |  充值缴费   한국어 咨询

会员登录


Firewalld방화벽제어 - 俊网 - 俊网科技 - 中国最低价位云主机域名注册服务商 - 提供国外免备案主机,域名注册,虚拟主机,网站空间,韩国服务器,美国云服务器,香港云服务器,韩国域名,韩国主机,韩国空间,服务器代维,手机短信群发

프로그래밍 >> bash >> Firewalld방화벽제어

作者: Admin 日期: 17-04-27,

CentOS7부터는 iptables이 아닌 firewalld이 기본방화벽프로그램으로 되기에 그 명령사용법을 정리해드립니다.

[ root@ns1.tohosting.net ~]# systemctl start firewalld # 구동
[ root@ns1.tohosting.net ~]# systemctl enable firewalld # 자동시작
[ root@ns1.tohosting.net ~]# systemctl stop firewalld # 끄기
[ root@ns1.tohosting.net ~]# systemctl disable firewalld # 자동시작되지않게.

방화벽설정상태확인:
[ root@ns1.tohosting.net ~]# firewall-cmd --list-all-zones

임시로 클라이언트 아이피차단, 방화벽리스타드하면 임시설정은 없어짐.
[ root@ns1.tohosting.net ~]# firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -s 125.209.222.141 -j REJECT
아이피 영구차단, 재부팅후에도 설정유지:
[ root@ns1.tohosting.net ~]# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='61.177.172.52' reject"

CentOS7최소설치후 보면 22포트외에 다른포트는 기본으로 막혀있기에 열어주는 설정이 필요. 서비스명으로 허용할수도 있고 port번호로도 허용할수 있음.
영구설정에는 permanent옵션사용하여야 하고 firewall-cmd --reload 명령을 써야 바로 적용됨.

[ root@ns1.tohosting.net ~]# firewall-cmd --zone=public --add-service=http
[ root@ns1.tohosting.net ~]# firewall-cmd --zone=public --add-service=ftp --permanent
[ root@ns1.tohosting.net ~]# firewall-cmd --zone=public --add-port=53/udp --permanent
[ root@ns1.tohosting.net ~]# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="120.50.68.0/24" port protocol="tcp" port="3306" accept'

설정삭제는 add 대신 remove 입력하면 됨.

删除 修改 目录 回复 发帖