CentOS/방화벽 - Firewalld - Interfaces 지정하기
CentOS/방화벽 - Firewalld - Interfaces 지정하기
이번 포스팅에서는 Firewalld ZONE(영역) Interfaces 설정하는 방법에 대해서 알아보도록 하겠습니다.
관련 글 :
IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169
IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170
IPTABLES 사용해보기 - https://server-talk.tistory.com/171
이전 글:
CentOS/방화벽 - Firewalld 알아보기 - https://server-talk.tistory.com/330
CentOS/방화벽 - Firewalld 설치 및 데몬 설정하기 - https://server-talk.tistory.com/331
CentOS/방화벽 - Firewalld - Zone(영역) 이해하기 - https://server-talk.tistory.com/333
CentOS/방화벽 - Firewalld - Zone(영역) 정보 확인하기 - https://server-talk.tistory.com/334
CentOS/방화벽 - Firewalld - Zone(영역) 추가, 변경, 삭제하기 - https://server-talk.tistory.com/335
| Firewalld - Zone(영역) Interfaces 지정하기 |
1. Firewalld - interfaces[Ethernet] 추가하기
사용법 : firewall-cmd --zone=[Zone Name] --change-interface=[Ethernet Name]
[root@firewalld ~]# firewall-cmd --zone=firewall_web --change-interface=ens33
위에서 생성한 Zone 이름을 지정하고 interface에 Ethernet 명으로 변경하시면 되며, ifconfig를 사용하여 Zone에 정책에 적용할 Ethernet명을 조회하고 변경하시면 됩니다.
2. Firewalld - interfaces[Ethernet] 정책 반영하기
사용법 : firewall-cmd --reload
[root@firewalld ~]# firewall-cmd --reload
3. Firewalld - interfaces[Ethernet]zone 정보 확인하기
사용법 : firewall-cmd --list-all --zone [Zone Name]
[root@firewalld services]# firewall-cmd --list-all --zone firewall_web firewall_web (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
위 명령어로 현재 연결되어 사용하고 Ethernet 을 zone(영역) interfaces에 추가된 것을 확인하실 수 있습니다.
