CentOS7부터는 iptables이 아닌 firewalld이 기본방화벽프로그램으로 되기에 그 명령사용법을 정리해드립니다.
[ root@ns1.tohosting.net ~]# systemctl start firewalld # 구동
[ root@ns1.tohosting.net ~]# systemctl enable firewalld # 자동시작
[ root@ns1.tohosting.net ~]# systemctl stop firewalld # 끄기
[ root@ns1.tohosting.net ~]# systemctl disable firewalld # 자동시작되지않게.
방화벽설정상태확인:
[ root@ns1.tohosting.net ~]# firewall-cmd --list-all-zones
임시로 클라이언트 아이피차단, 방화벽리스타드하면 임시설정은 없어짐.
[ root@ns1.tohosting.net ~]# firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -s 125.209.222.141 -j REJECT
아이피 영구차단, 재부팅후에도 설정유지:
[ root@ns1.tohosting.net ~]# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='61.177.172.52' reject"
CentOS7최소설치후 보면 22포트외에 다른포트는 기본으로 막혀있기에 열어주는 설정이 필요. 서비스명으로 허용할수도 있고 port번호로도 허용할수 있음.
영구설정에는 permanent옵션사용하여야 하고 firewall-cmd --reload 명령을 써야 바로 적용됨.
[ root@ns1.tohosting.net ~]# firewall-cmd --zone=public --add-service=http
[ root@ns1.tohosting.net ~]# firewall-cmd --zone=public --add-service=ftp --permanent
[ root@ns1.tohosting.net ~]# firewall-cmd --zone=public --add-port=53/udp --permanent
[ root@ns1.tohosting.net ~]# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="120.50.68.0/24" port protocol="tcp" port="3306" accept'
설정삭제는 add 대신 remove 입력하면 됨.
|