앞에서 iptables로 설정하는것을 보다 쉽게 도와주는 firewalld
run-time 영역 < running-config
permanent 영역 < startup-config
기본값은 모든 서비스 drop
--add-service --add-port로 서비스 추가
사용법
- 명령어 : firewalld-cmd
- [옵션]
--permanent : 영구적 설정을 의미
--reload : 영구적 설정에 정의된 규칙을 런타임에 적용
--list-all : 적용되어 있는 규칙 확인
--add-service="서비스명" : 해당 서비스 규칙 추가 (서비스 이름을 이용한 규칙 설정)
--remove-service="서비스명" : 해당 서비스 규칙 제거 (서비스 이름을 이용한 규칙 설정)
※ /lib/firewalld/services/ 디렉토리 하위에 정의된 이름규칙만 사용가능하다.
--add-port="포트번호"/"프로토콜" : 해당 서비스 규칙 추가 (포트번호를 이용한 규칙 설정)
--remove-port="포트번호"/"프로토콜" : 해당 서비스 규칙 제거 (포트번호를 이용한 규칙 설정)
public, dmz, drop, trusted
public
ssh,dhcp 만 허용
자주 사용하는것이기 때문에 디폴트값으로 설정되어있음
(active) >> run-time
public이기때문에 service에 dhcp와 ssh 실행중
drop
드롭은 기본값이 거부
trust
트러스트는 기본값이 허용
서비스 이름으로 제거
서비스이름으로 추가
다시 지웠다가 포트번호/프로토콜로 추가
'[Linux]' 카테고리의 다른 글
| [Linux] 리눅스 ip binding / channel bonding 설정 (0) | 2022.06.08 |
|---|---|
| [Linux] 리눅스 네트워크 관련 명령어 / NIC 추가 방법 (0) | 2022.06.08 |
| [Linux] iptables 실습 (0) | 2022.06.07 |
| [Linux] 리눅스 iptables (0) | 2022.06.04 |
| [Linux] 리눅스 ctl (0) | 2022.06.03 |
