1.6 KiB
1.6 KiB
(1) 특정 포트 허용
# firewall-cmd --permanent --zone=public --add-port=포트번호/tcp
(포트번호에 원하는 서비스 포트번호로 입력하고 UDP의 경우에 tcp를 udp로 변경하시길 바랍니다.)
(2) 특정 IP 허용 방법
- 모든 서비스에 대해 특정 IP주소 허용
# firewall-cmd --permanent --add-source=IP주소
(IP주소에 원하는 IP로 변경하시길 바랍니다.)
- 특정 포트에 대해 특정 IP주소 허용
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP주소" port protocol="tcp" port="포트번호" accept"
(IP주소 및 포트번호에 원하는 IP 및 포트번호로 입력하고 프로토콜이 UDP의 경우에 tcp를 udp로 변경하시길 바랍니다.)
(3) 특정 IP 차단 방법
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP주소" drop"
(IP주소에 원하는IP로 변경하시길 바랍니다.)
- 특정 포트에 대해 특정 IP주소 차단
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP주소"port protocol="tcp" port="포트번호" drop"
(IP주소 및 포트번호에 원하는 IP 및 포트번호로 입력하고 프로토콜이 UDP의 경우에 tcp를 udp로 변경하시길 바랍니다.)
(4) 정책 삭제 방법
# firewall-cmd --permanent --remove-port=포트번호/tcp
(포트번호 및 tcp는 등록되어 있는 설정 대로 입력바랍니다.)
(5) firewall 설정 적용 방법
# firewall-cmd --reload
(주의) firewall 설정 후 reload 하지 않으면 적용이 되지 않습니다.