CentOS
부팅시 방화벽 서비스 등록/해제
# 서비스 등록
$ sudo systemctl enable firewalld
# 서비스 해제
$ sudo systemctl disable firewalld방화벽 서비스 실행/중지
# 서비스 실행
$ sudo systemctl start firewalld
# 서비스 중지
$ sudo systemctl stop firewalld방화벽에 등록된 포트 확인 / zone확인
$ sudo firewall-cmd --list-ports
$ sudo firewall-cmd --get-default-zone
publiczone은 aws에서 보안그룹과 같은 역할을 할 수 있다고 생각하면 된다.
즉, 방화벽 설정을 한곳에 묶어두고 일괄 변경 할 수 있다는 얘기.
방화벽에 포트 등록/해제
# 8080/tcp port open [원하는 포트번호로 변경하여 사용하시면 됩니다]
$ sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
success
# 8080/tcp port close
$ sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp
success
==========
# 포트개방, 폐쇄 시 반드시 reload를 해줘야 적용이 됩니다.
$ sudo firewall-cmd --reload
successUbuntu
부팅시 방화벽 서비스 등록/해제
# 서비스 등록
$ sudo ufw enable
# 서비스 해제
$ sudo ufw diable
# 서비스 상태 확인
$ sudo ufw status verbose
Status : active [활성화]
Status : inactive [비활성화]방화벽에 등록된 포트 확인
# 포트번호 목록 확인
$ sudo ufw status
Status: active
To Action From
-- ------ ----
[ 1] 8080 ALLOW IN Anywhere
[ 2] 8080 (v6) ALLOW IN Anywhere (v6)
===========
# 허용된 app 확인
$ sudo ufw app list
Available applications:
OpenSSH방화벽에 포트 등록/해제
# port open 정책 / 아래와 같이 사용 가능
$ sudo ufw allow 8080
$ sudo ufw allow 8080/tcp
$ sudo ufw allow 8080/udp
# port close 정책 / 포트 개방시와 동일하게 옵션 사용가능
$ sudo ufw deny 8080
$ sudo ufw deny 8080/tcp
$ sudo ufw deny 8080/udp
# ufw 정책 삭제
$ sudo ufw delete deny 8080
-> 8080번 포트를 거부하는 정책을 삭제함'Linux' 카테고리의 다른 글
| [Linux 명령어] su / su - / sudo 리눅스 사용자 전환,변경 (0) | 2022.03.16 |
|---|---|
| [Linux 명령어] update-alternatives 손쉬운 자바 버전 변경 (0) | 2022.03.15 |
