Linux - 알아두면 좋은 Firewall-cmd 명령어

Port 허용

포트 추가하여 해당 포트 접근 허용할 수 있다.

# firewall-cmd --add-port=80/tcp
# firewall-cmd --add-port=443/tcp
# firewall-cmd --zone=public --add-port=3304/tcp

# firewall-cmd --reload

 

 

Port 삭제

# firewall-cmd --remove-port=80/tcp
# firewall-cmd --remove-port=443/tcp
# firewall-cmd --zone=public --remove-port=3304/tcp

# firewall-cmd --reload

 

추가된 Port 확인

# firewall-cmd --list-ports

 

Firewall 각 zone 정보 확인

# firewall-cmd -list-all-zones

 

Port 포워딩

포트 포워딩을 통해 포트를 다른 포트로 전달할 수 있다.

# firewall-cmd --zone=public --add-forward-port=80:proto=tcp:toport=443 --permanent

# firewall-cmd --reload

 

특정 IP 주소만 포트에 접근 허용

특정 IP 주소만 포트에 접근하도록 허용할 수 있다.

# firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.100" port port=3306 protocol=tcp accept'

 

Firewall에 적용된 모든 설정 확인

# firewall-cmd --list-all

 

FIrewall Help

Help 명령어를 통해 Firewall-cmd의 다른 명령어도 확인할 수 있다.

# firewall-cmd --help

 

Firewall 상태 확인

# firewall-cmd --state

 

Firewall 실행

# systemctl start firewalld.service

 

Firewall 정지

# systemctl stop firewalld.service

 

 

참조

10 Useful firewall-cmd Commands in Linux | LinuxCloudVPS Blog