[Linux] 방화벽 설정하기 (특정 포트 오픈)

▏목적

 

      ◦  방화벽 설정하기

      ◦  특정 포트 방화벽 오픈하기

 

 

 

 

▏방화벽 설정

 

 

OS 별로 방화벽 설정하는 방법이 상이하다.

 

나는 주로 CentOS7 를 사용하기 때문에 이 환경에서 설정 할 수 있는 방법을 설명하려고 한다.

 

 

 

OS 확인

 

# uname -a    일반적인 커널에 관한 정보

 

# cat /etc/redhat-release    linux의 배포판 버전

 

# cat /etc/*release    자신의 os 를 모를 경우

 

 

 

firewalld 설치

 

CentOS 7 이후 부터는 firewalld 데몬으로 방화벽을 관리할 수 있다. 

 

서버에서 firewalld 명령어를 입력했을 때 없는 명령어로 뜬다면 firewalld 를 설치해야 한다.

 

# yum install firewalld                 yum으로 firewalld 설치

# systemctl start firewalld          firewalld 시작

# systemctl enable firewalld      부팅시 firewalld 자동 시작 

 

 

 

▏방화벽 포트 추가

 

# firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>

firewall-cmd --permanent --zone=public --add-port=2401/tcp

 

포트를 범위로 지정하고자 한다면 - (dash) 구분자를 넣으면 된다.

firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp

 

 

firewall 재기동

 

설정 변경을하면 재기동을 해야 적용이 된다.

 

# firewall-cmd --reload

 

 

 

 

▏참고자료

 

https://ynzu-dev.tistory.com/entry/Linux-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-%ED%8A%B9%EC%A0%95-%ED%8F%AC%ED%8A%B8-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%98%A4%ED%94%88