HPUX/LINUX - centos7 firewalld 설정 방법

글 수 252

centos7 firewalld 설정 방법

제비게릴라

나가는 ssh 포트를 막고, 특정 아이피만 열어주는 방화벽 설정 방법

1. firewall-cmd --set-default-zone=trusted

- 기본 설정이 public로 되어있어 ssh만 열리게 됨, trusted는 모든 포트를 허용하는 zone

firewall-cmd --set-default-zone=trusted

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport 22 -d ip -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport 22 -j DROP

systemctl restart firewalld

3. /etc/firewalld/direct.xml에서 priority를 우선순위 배정해줘야 함..

모두 막는것 제일 뒤로~

<?xml version="1.0" encoding="utf-8"?>

<rule priority="0" table="filter" ipv="ipv4" chain="OUTPUT">-p tcp --dport 22 -d 150.6.13.101 -j ACCEPT</rule>

<rule priority="1" table="filter" ipv="ipv4" chain="OUTPUT">-p tcp --dport 22 -j DROP</rule>

</direct>

이 게시물을

조회 수 :: 32
등록일 :: 2023.12.01; 18:41:05 (*.78.80.161)

엮인글 :: http://bestceok.com/xe/index.php?mid=unix_com&document_srl=484272&act=trackback&key=8c7

게시글 주소 :: http://bestceok.com/xe/index.php?mid=unix_com&document_srl=484272

List of Articles

번호	제목	글쓴이	날짜	조회 수
공지	자주 사용하는 명령어	제비게릴라	2019-06-27	179
252	Centos 7에서 Docker, Docker Compose 설치 방법	제비게릴라	2025-02-25	6
251	Rocky Linux 9에서 bonding 설정 작업	제비게릴라	2025-02-22	8
250	python 3.10 설치 방법	제비게릴라	2025-02-19	4
249	megaRaid 명령어	제비게릴라	2024-04-17	107
248	azcopy github에서 소스 받아 설치하기..	제비게릴라	2024-01-23	13
247	ssh 접속 알고리즘 문제로 로그인 오류	제비게릴라	2024-01-10	169
»	centos7 firewalld 설정 방법	제비게릴라	2023-12-01	32
245	dmidecode 값	제비게릴라	2023-08-25	16
244	sftp umask 설정 방법	제비게릴라	2023-08-16	86
243	L4 설정 후 ftp 접속후 ls명령어 안되는 경우	제비게릴라	2023-07-12	64
242	Ubuntu 패키지 업데이트 에러: dpkg: error processing package update-notifier-common (–configure):	제비게릴라	2023-01-19	134
241	centos 6에서 gcc 5버전, cmake 설치	제비게릴라	2022-12-08	93
240	리눅스 백업 후 원복	제비게릴라	2022-10-17	14
239	php pdo-mysql 확장모듈 설치	제비게릴라	2022-01-10	85
238	apache 소스파일을 rpm으로 컴파일 방법	제비게릴라	2022-01-10	103
237	ACPI Error 해결방법 [1]	제비게릴라	2021-12-18	93
236	net_ratelimit ping: sendmsg: Invalid argument 또는 kernel: Neighbour table overflow 발생시..	제비게릴라	2021-08-25	181
235	tar 디렉토리 구조만 묶는 방법	제비게릴라	2021-04-23	156
234	openssl source 설치	제비게릴라	2021-03-10	269
233	vnc 설정 방법	제비게릴라	2020-10-20	25

쓰기... 목록

첫 페이지 1 2 3 4 5 6 7 8 9 10 11 12 13 끝 페이지