[Linux] 방화벽 설정하기 (특정 포트 오픈)
▏목적
◦ 방화벽 설정하기
◦ 특정 포트 방화벽 오픈하기
▏방화벽 설정
OS 별로 방화벽 설정하는 방법이 상이하다.
나는 주로 CentOS7 를 사용하기 때문에 이 환경에서 설정 할 수 있는 방법을 설명하려고 한다.
OS 확인
# uname -a 일반적인 커널에 관한 정보
# cat /etc/redhat-release linux의 배포판 버전
# cat /etc/*release 자신의 os 를 모를 경우
firewalld 설치
CentOS 7 이후 부터는 firewalld 데몬으로 방화벽을 관리할 수 있다.
서버에서 firewalld 명령어를 입력했을 때 없는 명령어로 뜬다면 firewalld 를 설치해야 한다.
# yum install firewalld yum으로 firewalld 설치
# systemctl start firewalld firewalld 시작
# systemctl enable firewalld 부팅시 firewalld 자동 시작
▏방화벽 포트 추가
# firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>
firewall-cmd --permanent --zone=public --add-port=2401/tcp
포트를 범위로 지정하고자 한다면 - (dash) 구분자를 넣으면 된다.
firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp
firewall 재기동
설정 변경을하면 재기동을 해야 적용이 된다.
# firewall-cmd --reload
▏참고자료