리눅스 센토스 7 FirewallD 방화벽 사용하기
yum install firewalld (7은 이미 깔려 있을겁니다.)
service firewalld start 를 합니다.
systemctl enable firewalld (firewalld 적용)
gedit /etc/firewalld/zones/public.xml
아래 내용 추가 및 수정 (허용 포트 오픈)
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ftp"/>
<service name="mdns"/>
<service name="http"/>
<service name="mysql"/>
<service name="dns"/>
<service name="smtp"/>
<service name="ssh"/>
<service name="https"/>
<port protocol="tcp" port="110"/>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="80"/>
<port protocol="udp" port="53"/>
<port protocol="tcp" port="587"/>
<port protocol="tcp" port="25"/>
<port protocol="tcp" port="1024"/>
<port protocol="tcp" port="20"/>
<port protocol="tcp" port="993"/>
<port protocol="tcp" port="10000"/>
<port protocol="tcp" port="143"/>
<port protocol="tcp" port="3306"/>
<port protocol="tcp" port="2030"/>
<port protocol="udp" port="3306"/>
<port protocol="tcp" port="53"/>
<port protocol="tcp" port="60"/>
<port protocol="tcp" port="995"/>
<port protocol="udp" port="80"/>
<port protocol="tcp" port="22"/>
</zone>
port는 안적으셔도 될 것 같구 service 들만 넣으셔도 될듯 합니다.
그래도 모르니 일단 적어 놓습니다.
service firewalld restart (터미널에서)
포트를 열었는데도 접속이 안되시면 공유기 포트 포워딩 하세요.
service firewalld start 를 합니다.
systemctl enable firewalld (firewalld 적용)
gedit /etc/firewalld/zones/public.xml
아래 내용 추가 및 수정 (허용 포트 오픈)
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ftp"/>
<service name="mdns"/>
<service name="http"/>
<service name="mysql"/>
<service name="dns"/>
<service name="smtp"/>
<service name="ssh"/>
<service name="https"/>
<port protocol="tcp" port="110"/>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="80"/>
<port protocol="udp" port="53"/>
<port protocol="tcp" port="587"/>
<port protocol="tcp" port="25"/>
<port protocol="tcp" port="1024"/>
<port protocol="tcp" port="20"/>
<port protocol="tcp" port="993"/>
<port protocol="tcp" port="10000"/>
<port protocol="tcp" port="143"/>
<port protocol="tcp" port="3306"/>
<port protocol="tcp" port="2030"/>
<port protocol="udp" port="3306"/>
<port protocol="tcp" port="53"/>
<port protocol="tcp" port="60"/>
<port protocol="tcp" port="995"/>
<port protocol="udp" port="80"/>
<port protocol="tcp" port="22"/>
</zone>
port는 안적으셔도 될 것 같구 service 들만 넣으셔도 될듯 합니다.
그래도 모르니 일단 적어 놓습니다.
service firewalld restart (터미널에서)
포트를 열었는데도 접속이 안되시면 공유기 포트 포워딩 하세요.
댓글 3개
8년 전
호스팅 서비스에도 적용하셨나요 ㅎ
8년 전
예 물론입니다. fail2ban이 해커로부터의 공격을 막아주고 있습니다.
초보자15
8년 전
oops-firewall이랑 fail2ban 무지무지좋은거같아요 ㅎㅎ
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4427 | ||
| 2604 | 8개월 전 | 676 | ||
| 2603 | 8개월 전 | 735 | ||
| 2602 | 8개월 전 | 649 | ||
| 2601 |
 glitter0gim |
8개월 전 | 672 | |
| 2600 |
glitter0gim |
8개월 전 | 580 | |
| 2599 | 8개월 전 | 809 | ||
| 2598 | 8개월 전 | 604 | ||
| 2597 |
다케미카코
|
8개월 전 | 757 | |
| 2596 | 9개월 전 | 854 | ||
| 2595 |
 위토즈소프트 |
9개월 전 | 446 | |
| 2594 | 9개월 전 | 608 | ||
| 2593 |
만두먹고또먹고
|
9개월 전 | 938 | |
| 2592 | 9개월 전 | 614 | ||
| 2591 | 9개월 전 | 620 | ||
| 2590 | 9개월 전 | 690 | ||
| 2589 |
 팬텀디자인 |
9개월 전 | 760 | |
| 2588 | 9개월 전 | 479 | ||
| 2587 | 9개월 전 | 796 | ||
| 2586 | 9개월 전 | 645 | ||
| 2585 | 9개월 전 | 511 | ||
| 2584 | 9개월 전 | 579 | ||
| 2583 | 9개월 전 | 499 | ||
| 2582 | 9개월 전 | 644 | ||
| 2581 | 9개월 전 | 601 | ||
| 2580 |
만두먹고또먹고
|
9개월 전 | 517 | |
| 2579 |
위토즈소프트 |
9개월 전 | 665 | |
| 2578 | 9개월 전 | 649 | ||
| 2577 | 9개월 전 | 629 | ||
| 2576 | 10개월 전 | 562 | ||
| 2575 |
이슈DEV
|
10개월 전 | 993 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기