방화벽 썸네일형 리스트형 CentOS 7에서 방화벽(firewalld)을 설정하는 방법 CentOS 7에서 방화벽(firewalld)을 설정하는 방법firewalld 서비스 관리서비스 시작 및 상태 확인sudo systemctl start firewalldsudo systemctl status firewalldfirewalld 동작 상태 확인sudo firewall-cmd --staterunning서비스(Service) 기반 설정서비스 허용sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --permanent --add-service=ftp서비스 제거su.. 더보기 iptables를 사용하여 포트 포워딩을 설정하는 일반적인 방법 iptables를 사용하여 포트 포워딩을 설정하는 일반적인 방법1. 포트 포워딩 활성화포트 포워딩을위한 IP 패킷 라우팅을 활성화합니다.sudo sysctl net.ipv4.ip_forward=1또는echo 1 > /proc/sys/net/ipv4/ip_forward2. 포트 포워딩 규칙 추가80번 포트를 8080 포트로 포워딩하는 방법을 보여줍니다.iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80803. 규칙 저장규칙을 설정한 후에는 변경 사항을 저장하여 부팅 시에도 적용되도록 해야 합니다. iptables-persistent 패키지를 사용하거나 iptables-save와 iptables-restore 명령어를 사용하여 설.. 더보기 [aws] 웹 애플리케이션 방화벽(WAF-CloudFront) 구성 웹 애플리케이션 방화벽(WAF-CloudFront) 구현 WAF 구성 구성도 AWS WAF 구성 절차 1. web ACL 생성 2. Rule 추가 3. CloudFront 연계 WAF(web ACL) 생성 CloudFront 설정 CloudFront에 waf 적용 WAF 설정 IP 룰 생성(IP sets) waf에 IP 룰 적용(IP sets) 웹 페이지 확인 ip deny 정책으로 발생하는 웹 에러 메세지 더보기 CentOS 7에서 방화벽을 설정하는 방법 CentOS 7에서 방화벽(firewalld)을 설정하는 방법방화벽 서비스를 사용하여 규칙을 정의하고 관리하는 방식입니다. firewalld는 동적으로 방화벽 규칙을 관리하고 firewalld 명령어와 firewall-cmd 명령어를 통해 방화벽 설정을 쉽게 조정할 수 있습니다.1. 방화벽 시작 및 상태 확인방화벽 서비스 상태 확인sudo systemctl status firewalld방화벽 서비스 비활성화 및 중지(끄기)sudo systemctl --now disable firewalld방화벽 서비스 활성화 및 시작(부팅 시 자동 시작하도록 설정)sudo systemctl --now enable firewalld방화벽 상태 확인sudo firewall-cmd --state$ sudo firewall-c.. 더보기 iptables 방화벽 정책 iptables 방화벽 정책iptables는 리눅스 커널의 Netfilter 기능을 활용하여 패킷 필터링, NAT, 포트 제어 등을 수행하는 방화벽 도구입니다.1. 기본 정책 예제# Loopback 허용-A INPUT -i lo -j ACCEPT-A OUTPUT -o lo -j ACCEPT# 내부 특정 IP 허용-A INPUT -s 192.168.0.19 -j ACCEPT# 비정상 TCP 패킷 차단-A INPUT -p tcp --tcp-flags ALL NONE -j DROP-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP# 상태 기반 필터링-A INPUT -m state --state INVALID -j DROP-A OUTPUT -m state --stat.. 더보기 CentOS에서 iptables 규칙을 저장하고 적용하는 방법 CentOS에서 iptables 규칙을 저장하고 적용하는 방법(iptables save)CentOS에서 iptables 규칙을 저장하려면 iptables의 설정을 iptables-save 명령을 사용하여 저장할 수 있습니다.1. 현재 iptables 규칙 저장iptables-save 명령을 사용하여 현재 활성화된 iptables 규칙을 파일에 저장합니다. 일반적으로 루트 권한이 필요합니다. 저장할 파일의 경로와 이름을 지정합니다.iptables-save > /etc/sysconfig/iptables이 명령은 현재의 iptables 설정을 /etc/sysconfig/iptables 파일에 저장합니다. 이 파일은 부팅 시 iptables 설정을 다시 적용하는 데 사용됩니다.2. 저장된 규칙 파일 확인저장된 .. 더보기 이전 1 다음
