특정포트 허용
#firewall-cmd --permanent --zone=public --add-port=80/tcp
// 80번포트 허용
특정 IP허용
#firewall-cmd --add-source=192.168.0.2
// 192.168.0.2 접근허용
특정 IP만 포트허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.2 port port="80" protocol="tcp" accept'
// 192.168.0.2번 아이피만 80번포트 허용
특정 IP대역 허용
firewall-cmd --add-source=192.168.0.0/24
// 192.168.0.0 대역의 모든아이피 허용
특정 포트허용
#firewall-cmd --add-port=8000-9000/tcp
// 8000-9000 까지포트허용
특정 IP 차단
#firewall-cmd --add-rich-rule='rule family="ipv4" source address=192.168.0.2 drop'
// drop 문은 192.168.0.2에 응답을 해주지않고 차단
#firewall-cmd --add-rich-rule='rule family="ipv4" source address=192.168.0.2 reject'
// reject문은 192.168.0.2에 차단되었다고 응답을해줌
룰 적용후 방화벽재실행
#firewall-cmd --reload
적용된 룰 확인
#firewall-cmd --list-all
룰 삭제
#firewall-cmd --remove-port=80/tcp
// 80번포트 허용삭제
#firewall-cmd --remove-source=192.168.0.0/24
// 192.168.0.0 대역 허용삭제
#firewall-cmd --remove-source=192.168.0.2
// 192.168.0.2 접근허용삭제
[출처] Centos7 firewall-cmd 설정방법|작성자 위드시스템즈
'OS > Linux' 카테고리의 다른 글
| ubuntu 18.04 install brackets (0) | 2018.09.18 |
|---|---|
| vim 에디터 이쁘게 사용하기 (0) | 2018.09.15 |
| Oracle 12c CentOS 7에 설치 (0) | 2018.08.12 |
| 리눅스 서버 60초안에 상황파악하기 (0) | 2018.08.01 |
| cron이 환경변수를 상속하지 않는 이유 (0) | 2018.08.01 |