728x90
Port 허용
포트 추가하여 해당 포트 접근 허용할 수 있다.
# firewall-cmd --add-port=80/tcp
# firewall-cmd --add-port=443/tcp
# firewall-cmd --zone=public --add-port=3304/tcp
# firewall-cmd --reload
Port 삭제
# firewall-cmd --remove-port=80/tcp
# firewall-cmd --remove-port=443/tcp
# firewall-cmd --zone=public --remove-port=3304/tcp
# firewall-cmd --reload
추가된 Port 확인
# firewall-cmd --list-ports
Firewall 각 zone 정보 확인
# firewall-cmd -list-all-zones
Port 포워딩
포트 포워딩을 통해 포트를 다른 포트로 전달할 수 있다.
# firewall-cmd --zone=public --add-forward-port=80:proto=tcp:toport=443 --permanent
# firewall-cmd --reload
특정 IP 주소만 포트에 접근 허용
특정 IP 주소만 포트에 접근하도록 허용할 수 있다.
# firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.100" port port=3306 protocol=tcp accept'
Firewall에 적용된 모든 설정 확인
# firewall-cmd --list-all
FIrewall Help
Help 명령어를 통해 Firewall-cmd의 다른 명령어도 확인할 수 있다.
# firewall-cmd --help
Firewall 상태 확인
# firewall-cmd --state
Firewall 실행
# systemctl start firewalld.service
Firewall 정지
# systemctl stop firewalld.service
참조
10 Useful firewall-cmd Commands in Linux | LinuxCloudVPS Blog
In this blog post, we are going to explain 10 useful firewall-cmd commands in Linux with real examples.Let's get started!
www.linuxcloudvps.com
728x90
'OS' 카테고리의 다른 글
| Linux - 새로운 환경에서 SSHPASS 접속 안될 때 (0) | 2024.05.10 |
|---|
