반응형
특정 사용자만 private서버에 접근해야 할 필요가 있을 수 있습니다.
여러 가지 방법 중 방화벽으로 특정 ip 외는 모두 막아버리는 간단한 방법이 존재합니다.
Firewall을 설치하고 설정하는 방법입니다.
전 설치가 안되어 있으니 설치하겠습니다.
기본적으로 firewall을 설치하고 실행하면 기본적으로 모든 포트를 막습니다. 따라서 설치 후 열어줄 포트는 열어주어야 합니다.
엄청난 의존성이 있네요.
서비스 방화벽 추가/해제 하기
firewall-cmd --permanent --add-service=서비스이름
firewall-cmd --permanent --remove-service=서비스이름
포트로 방화벽 해제하기
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-remove=80/tcp
구간으로 port=6000~8000으로 구간으로 해지하게 될 것이다. 특정 ip에 대해 방화벽으로 해제해야하는 경우도 있습니다.
규칙이 보이시나요?
- firewall-cmd는 cli입력을 의미
- --permanent 영구 저장
---remove /add 제거 삭제
특정 대역설정은 ip설정과 동일한데 192.32.0.0/24처럼 해주시면 됩니다.
ip대역에 대해 특정 port에 접근하게 하기
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.0/24 port port="8000" protocol="tcp" accept'
제거 하기
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.0.0/24 port port="8000" protocol="tcp" accept'
이제 firewall-cmd --reload 로 리로딩을 해줘야 적용이 된다.
현재 방화벽 리스트 보기
이제 현재 등록되어 있는 방화벽 리스트를 보고 원하는 데로 등록이 되었는지 확인합니다.
copy bashfirewall-cmd --list-all
반응형
'Linux' 카테고리의 다른 글
| 리눅스 커널 (0) | 2021.07.04 |
|---|---|
| /etc/profile (0) | 2021.02.26 |
| [Linux] 파일 시스템 (0) | 2021.02.04 |
| [Linux] cron 서비스 (0) | 2020.11.21 |
| [Linux] 프로세스의 상태 (0) | 2020.11.21 |
댓글