CentOS/방화벽 - Firewalld - Zone(영역) - 포트 추가, 삭제하기




    이번 포스팅에서는 Firewalld ZONE(영역) 포트 추가, 삭제 대해서 알아보도록 하겠습니다.




    관련 글 : 


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/169


    IPTABLES 용어와 옵션 알아보기 - https://server-talk.tistory.com/170


    IPTABLES 사용해보기 - https://server-talk.tistory.com/171



    이전 글:


    CentOS/방화벽 - Firewalld 알아보기 - https://server-talk.tistory.com/330


    CentOS/방화벽 - Firewalld 설치 및 데몬 설정하기 - https://server-talk.tistory.com/331


    CentOS/방화벽 - Firewalld - Zone(영역) 이해하기 - https://server-talk.tistory.com/333


    CentOS/방화벽 - Firewalld - Zone(영역) 정보 확인하기 - https://server-talk.tistory.com/334


    CentOS/방화벽 - Firewalld - Zone(영역) 추가, 변경, 삭제하기 - https://server-talk.tistory.com/335


    CentOS/방화벽 - Firewalld - Interfaces 지정하기 - https://server-talk.tistory.com/336


    CentOS/방화벽 - Firewalld - 런타임(Run Time), 영구적(Permanent) 적용해 보기 - https://server-talk.tistory.com/332


    CentOS/방화벽 - Firewalld - Zone(영역) - 서비스 추가, 삭제하기 - https://server-talk.tistory.com/337





     

     Firewalld - Zone(영역) 포트 추가하기



    위에서 반영한 서비스 추가는 미리 정의되어 있는 서비스의 포트만 지정할 수 있습니다 하지만 FTP, SSH 등등 보안적으로 문제가 생기는 포트는 다른 포트로 변경하여 사용하여야 되며, 이러한 상황에 많이 쓰입니다



    1. Firewalld - Zone 포트 추가하기



    사용법 : firewall-cmd --permanent --zone=[Zone Name] --add-port=[포트번호]/tcp


    [root@firewalld ~]# firewall-cmd --permanent --zone=firewall_web --add-port=8282/tcp





    2. Firewalld - Zone 포트 정책 반영하기



    사용법 : firewall-cmd --reload


    [root@firewalld ~]# firewall-cmd --reload
    




    3. Firewalld - Zone 서비스 정보 확인하기



    사용법 : firewall-cmd --list-all --zone [Zone Name]


    [root@firewalld services]# firewall-cmd --list-all --zone firewall_web
    firewall_web (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: 
      ports: 8282/tcp
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules:
    







     

     Firewalld - Zone(영역) 포트 삭제하기




    1. Firewalld - Zone 포트 삭제하기



    사용법 : firewall-cmd --permanent --zone=[Zone Name] --remove-port=[포트번호]/tcp


    [root@firewalld ~]# firewall-cmd --permanent --zone=firewall_web --remove-port=8282/tcp
    





    2. Firewalld - Zone 포트 정책 반영하기



    사용법 : firewall-cmd --reload


    [root@firewalld ~]# firewall-cmd --reload
    




    3. Firewalld - Zone 서비스 정보 확인하기



    사용법 : firewall-cmd --list-all --zone [Zone Name]


    [root@firewalld services]# firewall-cmd --list-all --zone firewall_web
    firewall_web (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules:
    


    Posted by Server-talk 서버이야기