반응형
1. 특정 포트 허용/삭제
# 80 번 포트 허용
firewall-cmd --permanent --zone=public --add-port=80/tcp
# 80번 포트 삭제
firewall-cmd --permanent --zone=public --remove-port=80/tcp
2. 특정 IP 허용/삭제
# 192.168.0.1 IP 허용
firewall-cmd --permanent --zone=public --add-source=192.168.0.1
# 192.168.0.1 IP 삭제
firewall-cmd --permanent --zone=public --remove-source=192.168.0.1
3. 서비스 허용/삭제
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --remove-service=http
* /usr/lib/firewalld/services 에 해당 서비스 xml 룰 파일이 존재해야함.
위 명령어들을 적용시키려면 firewall-cmd --reload 명령어로 서비스 재시작.
반응형
'개발 > 리눅스' 카테고리의 다른 글
| 리눅스 openssl 업데이트 방법 (0) | 2022.08.10 |
|---|---|
| openssl 적용한 후 haproxy적용하는 방법 (0) | 2022.04.07 |
| pem파일로 ssl인증서 만료일 등 정보 확인 (0) | 2022.02.25 |
| CVE-2021-4034 리눅스 취약점 임시조치 (0) | 2022.02.25 |
| 리눅스 사설아이피 openssl 설치 (0) | 2022.01.25 |
