반응형
CentOS 7에서 방화벽(firewalld)을 설정하는 방법
firewalld 서비스 관리
서비스 시작 및 상태 확인
sudo systemctl start firewalld
sudo systemctl status firewalldfirewalld 동작 상태 확인
sudo firewall-cmd --staterunning서비스(Service) 기반 설정
서비스 허용
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ftp서비스 제거
sudo firewall-cmd --permanent --remove-service=ftp포트(Port) 기반 설정
포트 허용
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=10050/tcp포트 제거
sudo firewall-cmd --permanent --remove-port=21/tcpIP 기반 접근 제어
특정 IP 허용
sudo firewall-cmd --add-source=192.168.1.1특정 IP 제거
sudo firewall-cmd --remove-source=192.168.1.1특정 IP 차단 (Rich Rule)
특정 IP를 완전히 차단하려면 rich-rule을 사용합니다.
sudo firewall-cmd --permanent \
--add-rich-rule='rule family="ipv4" source address="117.52.110.183" drop'차단 규칙 확인
sudo firewall-cmd --list-rich-rulesrule family="ipv4" source address="152.32.172.108" drop
rule family="ipv4" source address="117.52.110.183" drop설정 반영
sudo firewall-cmd --reload--permanent 옵션으로 설정한 내용은 반드시 reload 해야 적용됩니다.
iptables 정책 확인
sudo iptables -nvL특정 체인(예: IN_public_deny)만 확인
sudo iptables -nvL IN_public_deny --line-numbersChain IN_public_deny (1 references)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- * * 152.32.172.108 0.0.0.0/0
2 0 0 DROP all -- * * 117.52.110.183 0.0.0.0/0실제 커널 레벨에서 적용된 룰을 확인할 수 있습니다.
참고URL
- 변군이글루 블로그 : CentOS 7에서 방화벽을 설정하는 방법
728x90
반응형
'리눅스' 카테고리의 다른 글
| 우분투에서 방화벽(ufw)을 설정하는 방법 (0) | 2026.04.03 |
|---|---|
| macOS에서 파이썬 3.9를 사용하여 stormssh를 설치하는 방법 (1) | 2026.03.26 |
| 웹 서버의 최대 동시 접속자 수 및 TPS(Transactions Per Second) 측정하는 방법 (0) | 2026.03.25 |
| 우분투에서 Squid 기반으로 WPAD(Web Proxy Auto-Discovery)를 구성하는 방법 (0) | 2026.03.24 |
| 파이썬 람다 함수란 (0) | 2026.03.19 |
