서버 방화벽 설정

# 빨간색 글자는 반드시 입력해야하는 고정 명령어이며,  보라색 글자는 상황에 따라 변경하는 가변 명령어입니다.

 

1. 설정 경로

/etc/firewalld # 일반적으로 /etc/firewalld/zones/public.xml에 저장됨

 

 

2. 서버 방화벽 상태 확인

firewall-cmd --state # 출력값 : running 이면 실행 상태, not running 이면 중지 상태

 

 

3. 서버 방화벽 설치

sudo yum install firewalld # 방화벽 설치 명령어 sudo systemctl enable firewalld sudo systemctl start firewalld  # 서버 부팅/재부팅 시 firewalld 데몬 자동 실행

 

 

4. 서비스 추가/제거

 # 서버 방화벽에서 차단 정책이 있을 경우 서비스를 추가/제거

 1) 서비스 추가(허용)

sudo firewall-cmd --permanent --remove-service=service protocol # service protocol : http, https 등의 서비스 # sudo : 관리자 권한으로 실행 # permanent : 영구적으로 실행 ex) sudo firewall-cmd --permanent --remove-service=http

 2) 서비스 제거

sudo firewall-cmd --permanent --remove-service=service protocol # service protocol : http, https 등의 서비스 ex) sudo firewall-cmd --permanent --remove-service=https

 

 

5. 포트 추가/제거

 # 서버 방화벽에서 차단 정책이 있을 경우 서비스를 추가/제거

 1) 포트 추가(허용)

sudo firewall-cmd --permanent --add-port=포트번호/tcp # 포트번호/tcp : 80, 443, 1111 같은 숫자와 10000-20000/tcp 같은 범위로도 가능 # 포트번호 : 허용할 포트번호

 2) 포트 제거

sudo firewall-cmd --permanent --remove-port=포트번호/tcp # 포트번호/tcp : 80, 443, 1111 같은 숫자와 10000-20000/tcp 같은 범위로도 가능 # 포트번호 : 허용할 포트번호

 

 

6. IP 추가/제거

 # 특정 IP에 대한 접근 허용/제거

 1) IP 추가(허용)

sudo firewall-cmd --permanent --add-source=IP 주소 # 허용할 IP 주소 : 192.168.1.100 같이 IP 입력, 192.168.1.0/24 같이 대역으로도 가능 # IP주소 : 허용할 IP 주소

 2) IP 제거

sudo firewall-cmd --permanent --remove-source=IP 주소 # 제거할 IP 주소 : 192.168.1.100 같이 IP 입력, 192.168.1.0/24 같이 대역으로도 가능 # IP주소 : 제거할 IP 주소

 

 

7. IP 차단/차단 제거

 # 특정 IP에 대한 접근 차단/제거

 1) IP 차단

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=IP 주소 reject' # IP 차단 및 차단 안내문구 출력 # IP주소 : 차단할 IP 주소 sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=IP 주소 drop' # IP 차단 시 차단 안내없이 차단 # IP주소 : 차단할 IP 주소

 2) IP 차단 제거

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=IP 주소 reject' # IP 차단제거 및 안내문구 출력 # IP주소 : 차단할 IP 주소 sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=IP 주소 drop' # IP차단제거 안내없이 제거 # IP주소 : 차단할 IP 주소

 

 

8. 특정 IP에 대한 포트 허용/제거

 1) 특정 IP에 대한 포트 허용

fiewwall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=IP주소 port port="포트번호" protocol="tcp" accept' # IP주소 : 허용할 IP 주소 # 포트번호 : 허용할 포트번호

 2) 특정 IP에 대한 포트 허용 제거

fiewwall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=IP주소 port port="포트번호" protocol="tcp" accept' # IP주소 : 허용할 IP 주소 # 포트번호 : 허용할 포트번호

 

 

9. 설정 적용 하기

firewall-cmd -reload

 

 

10. 설정 확인하기

firewall-cmd --list-all