firewalld 기본설치
Remark:
CentOS 에서 firewalld 가 기본적으로 설치 되어있습니다.
1. firewall Status Check
|
1 2 3 |
$ firewall-cmd --state |
|
1 2 3 |
1.1 firewall running / not running |
|
1 2 3 |
$ systemctl start firewalld |
|
1 2 3 |
$ systemctl stop firewalld |
2. firewall reload
|
1 2 3 |
$ firewall-cmd --reload |
3. http 서비스를 추가합니다.
|
1 2 3 |
$ firewall-cmd --add-service=http |
4. 시스템 재부팅 또는 방화벽 재시작 후에도 적용되도록 하려면 –permanent 옵션을 붙입니다.
|
1 2 3 |
$ firewall-cmd --permanent --add-service=http |
5. 사용 가능한 모든 서비스/포트 목록을 출력
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# firewall-cmd --list-all-zones public target: default icmp-block-inversion: no interfaces: sources: services: dhcpv6-client http ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: |
6. http 서비스를 제거합니다.
|
1 2 3 |
$ firewall-cmd --remove-service=http |
7. 재실행시 중지
|
1 2 3 |
sudo systemctl disable firewalld |