참고-명령어-방화벽(firewall).docxCentOS7.4 – firewall-cmd
CentOS7.X_firewall: https://www.manualfactory.net/10153
CentOS7.X_firewall: https://www.lesstif.com/pages/viewpage.action?pageId=22053128
CentOS6.X_iptables: http://webdir.tistory.com/170
- 방화벽 설치 및 시작,종료
|
[root@localhost ~]# yum install firewalld [root@localhost ~]# systemctl start firewalld [root@localhost ~]# systemctl enable firewalld |
- 방화벽 실행 여부 확인
|
[root@localhost ~]# firewall-cmd --state |
- 방화벽 다시 로드
|
[root@localhost ~]# firewall-cmd –reload |
l 방화벽 설정 후 다시 로드해야 적용됩니다.
- 방화벽 zone 출력 (zone 목록을 출력한다.)
|
[root@localhost ~]# firewall-cmd --get -zones |
- 방화벽 zone 출력 (기본 zone)
|
[root@localhost ~]# firewall-cmd --get -default -zones |
- 방화벽 zone 출력 (활성 zone)
|
[root@localhost ~]# firewall-cmd --get -active -zones |
- 사용 가능한 서비스/포트 출력 (사용가능한 모든 서비스/포트 목록 출력)
|
[root@localhost ~]# firewall-cmd --list-all |
- 사용 가능한 서비스/포트 출력 (public 존에 속한 사용 가능한 모든 서비스/포트 목록 출력)
|
[root@localhost ~]# firewall-cmd --zone=public --list-all |
- 서비스 추가/서비스 삭제/포트 추가/포트 제거 (서비스 추가)
|
[root@localhost ~]# firewall-cmd --add-service=ftp [root@localhost ~]# firewall-cmd –reload |
서비스 추가/서비스 삭제/포트 추가/포트 제거 (서비스 삭제)
|
[root@localhost ~]# firewall-cmd --remove-service=ftp [root@localhost ~]# firewall-cmd –reload |
- 서비스 추가/서비스 삭제/포트 추가/포트 제거 (포트 추가)
|
[root@localhost ~]# firewall-cmd --add-port=21/tcp [root@localhost ~]# firewall-cmd –reload |
서비스 추가/서비스 삭제/포트 추가/포트 제거 (포트 삭제)
|
[root@localhost ~]# firewall-cmd --remove-port=21/tcp [root@localhost ~]# firewall-cmd –reload |
- permanent
|
[root@localhost ~]# firewall-cmd --permanent --add-port=21/tcp [root@localhost ~]# firewall-cmd –reload |
시스템 재부팅 또는 방화벽 재시작 후에도 적용되도록 하는 옵션 –permanent .
* Firewall vs iptables