Recent Posts
Recent Comments
Link
11-23 13:47
Today
Total
관리 메뉴

삶 가운데 남긴 기록 AACII.TISTORY.COM

CentOS 7 firewall 와 SELinux 기본 사용법 본문

DEV&OPS/Linux & Cloud

CentOS 7 firewall 와 SELinux 기본 사용법

ALEPH.GEM 2022. 7. 4. 21:42

 

 

 

상태 확인

firewall-cmd --state

 

설치

sudo yum install firewalld
//시작시 자동으로 firewall daemon 실행
sudo systemctl enable firewalld
sudo systemctl start firewalld

 

방화벽에 http, https 서비스 접근 허용 설정

//방화벽에 서비스 추가(통신 가능하게)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
//방화벽에 서비스 제거(통신 불가능하게)
sudo firewall-cmd --permanet --remove-service=http
sudo firewall-cmd --permanet --remove-service=https

 

특정 포트 접근 허용 설정 

//tcp 8080 포트 해제
sudo firewall-cmd --permanent --add-port=8080/tcp
//tcp 8080 포트 해제 제거
sudo firewall-cmd --permanent --add-remove=8080/tcp

 

포트 구간 접근 허용 설정

//tcp 8000~9000 port 설정
sudo firewall-cmd --permanent --add-port==8000-9000/tcp
//제거
sudo firewall-cmd --permanent --remove-port==8000-9000/tcp

 

특정 ip 접근허용 설정

//192.168.0.100 접근허용 설정
sudo firewall-cmd --permanent --add-source=192.168.0.100
//제거(접근 불가)
sudo firewall-cmd --permanent --remove-source=192.168.0.100

 

특정 ip 대역 접근 허용 설정

//192.168.0.0 대역의 모든 ip허용(subnet mask: 255.255.255.0)
sudo firewall-cmd --add-source=192.168.0.0/24
//제거(접근불가)
sudo firewall-cmd --remove-source=192.168.0.0/24

 

특정 ip 접근 불가 설정

//192.168.0.100 에 대해 접근 불가 설정 reject:피드백 있음, drop:피드백 없음
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 reject' 
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 drop'
//제거
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.0.100 reject '
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.0.100 drop' 

 

특정 ip에 대해 특정 포트 접근 허용 설정

//192.168.0.100 에 대해 8080 포트 허용
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 port port="8080" protocol="tcp" accept'
//제거
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.0.100 port port="8080" protocol="tcp" accept'

 

ip 대역에 대해 특정 포트 접근 허용 설정

//설정
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.0/24 port port="8000" protocol="tcp" accept'
//제거
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.0.0/24 port port="8000" protocol="tcp" accept'

 

변경된 firewall 설정 적용

sudo firewall-cmd --reload

 

현재 적용된 firewall 설정 보기

firewall-cmd --list-all

 

 

SELinux 설정 파일

root권한으로 편집합니다.

su -
vi /etc/sysconfig/selinux

설정 파일의 주석을 참고해서 enforcing, permissive, disabled 세가지 중에서 설정을 편집합니다.

 

 

 

 

 

 

 

DEV

 

728x90