CentOS/방화벽 - Firewalld - Interfaces 지정하기





    이번 포스팅에서는 Firewalld ZONE(영역) Interfaces 설정하는 방법에 대해서 알아보도록 하겠습니다.





    관련 글 : 


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170


    IPTABLES 사용해보기 - https://server-talk.tistory.com/171



    이전 글:


    CentOS/방화벽 - Firewalld 알아보기 - https://server-talk.tistory.com/330


    CentOS/방화벽 - Firewalld 설치 및 데몬 설정하기 - https://server-talk.tistory.com/331


    CentOS/방화벽 - Firewalld - Zone(영역) 이해하기 - https://server-talk.tistory.com/333


    CentOS/방화벽 - Firewalld - Zone(영역) 정보 확인하기 - https://server-talk.tistory.com/334


    CentOS/방화벽 - Firewalld - Zone(영역) 추가, 변경, 삭제하기 - https://server-talk.tistory.com/335








     

     Firewalld - Zone(영역) Interfaces 지정하기



    CentOS 이더넷 관련 글 : 


    리눅스 네트워크 설정 - CentOS - https://server-talk.tistory.com/13



    1. Firewalld - interfaces[Ethernet] 추가하기



    사용법 : firewall-cmd --zone=[Zone Name] --change-interface=[Ethernet Name]


    [root@firewalld ~]# firewall-cmd --zone=firewall_web --change-interface=ens33
    


    위에서 생성한 Zone 이름을 지정하고 interface에 Ethernet 명으로 변경하시면 되며, ifconfig를 사용하여 Zone에 정책에 적용할 Ethernet명을 조회하고 변경하시면 됩니다.





    2. Firewalld - interfaces[Ethernet] 정책 반영하기



    사용법 : firewall-cmd --reload


    [root@firewalld ~]# firewall-cmd --reload
    





    3. Firewalld - interfaces[Ethernet]zone 정보 확인하기



    사용법 : firewall-cmd --list-all --zone [Zone Name]


    [root@firewalld services]# firewall-cmd --list-all --zone firewall_web
    firewall_web (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules:
    


    위 명령어로 현재 연결되어 사용하고 Ethernet 을 zone(영역) interfaces에 추가된 것을 확인하실 수 있습니다. 


    Posted by 서버이야기