리눅스 센토스 7 FirewallD 방화벽 사용하기
yum install firewalld (7은 이미 깔려 있을겁니다.)
service firewalld start 를 합니다.
systemctl enable firewalld (firewalld 적용)
gedit /etc/firewalld/zones/public.xml
아래 내용 추가 및 수정 (허용 포트 오픈)
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ftp"/>
<service name="mdns"/>
<service name="http"/>
<service name="mysql"/>
<service name="dns"/>
<service name="smtp"/>
<service name="ssh"/>
<service name="https"/>
<port protocol="tcp" port="110"/>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="80"/>
<port protocol="udp" port="53"/>
<port protocol="tcp" port="587"/>
<port protocol="tcp" port="25"/>
<port protocol="tcp" port="1024"/>
<port protocol="tcp" port="20"/>
<port protocol="tcp" port="993"/>
<port protocol="tcp" port="10000"/>
<port protocol="tcp" port="143"/>
<port protocol="tcp" port="3306"/>
<port protocol="tcp" port="2030"/>
<port protocol="udp" port="3306"/>
<port protocol="tcp" port="53"/>
<port protocol="tcp" port="60"/>
<port protocol="tcp" port="995"/>
<port protocol="udp" port="80"/>
<port protocol="tcp" port="22"/>
</zone>
port는 안적으셔도 될 것 같구 service 들만 넣으셔도 될듯 합니다.
그래도 모르니 일단 적어 놓습니다.
service firewalld restart (터미널에서)
포트를 열었는데도 접속이 안되시면 공유기 포트 포워딩 하세요.
service firewalld start 를 합니다.
systemctl enable firewalld (firewalld 적용)
gedit /etc/firewalld/zones/public.xml
아래 내용 추가 및 수정 (허용 포트 오픈)
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ftp"/>
<service name="mdns"/>
<service name="http"/>
<service name="mysql"/>
<service name="dns"/>
<service name="smtp"/>
<service name="ssh"/>
<service name="https"/>
<port protocol="tcp" port="110"/>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="80"/>
<port protocol="udp" port="53"/>
<port protocol="tcp" port="587"/>
<port protocol="tcp" port="25"/>
<port protocol="tcp" port="1024"/>
<port protocol="tcp" port="20"/>
<port protocol="tcp" port="993"/>
<port protocol="tcp" port="10000"/>
<port protocol="tcp" port="143"/>
<port protocol="tcp" port="3306"/>
<port protocol="tcp" port="2030"/>
<port protocol="udp" port="3306"/>
<port protocol="tcp" port="53"/>
<port protocol="tcp" port="60"/>
<port protocol="tcp" port="995"/>
<port protocol="udp" port="80"/>
<port protocol="tcp" port="22"/>
</zone>
port는 안적으셔도 될 것 같구 service 들만 넣으셔도 될듯 합니다.
그래도 모르니 일단 적어 놓습니다.
service firewalld restart (터미널에서)
포트를 열었는데도 접속이 안되시면 공유기 포트 포워딩 하세요.
댓글 3개
8년 전
호스팅 서비스에도 적용하셨나요 ㅎ
8년 전
예 물론입니다. fail2ban이 해커로부터의 공격을 막아주고 있습니다.
초보자15
8년 전
oops-firewall이랑 fail2ban 무지무지좋은거같아요 ㅎㅎ
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4406 | ||
| 804 |
 나연가온아빠 |
8년 전 | 5479 | |
| 803 | 8년 전 | 6196 | ||
| 802 |
 thisgun |
8년 전 | 7706 | |
| 801 | 8년 전 | 5605 | ||
| 800 | 8년 전 | 7408 | ||
| 799 | 8년 전 | 8319 | ||
| 798 | 8년 전 | 8100 | ||
| 797 | 8년 전 | 4304 | ||
| 796 | 8년 전 | 4314 | ||
| 795 | 8년 전 | 4230 | ||
| 794 | 8년 전 | 9167 | ||
| 793 | 8년 전 | 4611 | ||
| 792 | 8년 전 | 4267 | ||
| 791 | 8년 전 | 4833 | ||
| 790 | 8년 전 | 6907 | ||
| 789 | 8년 전 | 7196 | ||
| 788 |
나연가온아빠 |
8년 전 | 4633 | |
| 787 | 8년 전 | 5696 | ||
| 786 | 8년 전 | 5347 | ||
| 785 | 8년 전 | 4325 | ||
| 784 | 8년 전 | 5668 | ||
| 783 |
 sinbi |
8년 전 | 4990 | |
| 782 | 8년 전 | 7828 | ||
| 781 | 8년 전 | 4502 | ||
| 780 | 8년 전 | 8264 | ||
| 779 | 8년 전 | 7731 | ||
| 778 |
 ReRal |
8년 전 | 6159 | |
| 777 | 8년 전 | 4242 | ||
| 776 | 8년 전 | 4678 | ||
| 775 | 8년 전 | 3488 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기