Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 배깅
- CF
- 리눅스 환경변수
- 추천시스템
- enq: FB - contention
- Linux
- git init
- Oracle ASSM
- 통계분석
- Spark jdbc parallel read
- 랜덤포레스트
- 데이터 분석
- 오라클 데이터 처리방식
- 의사결정나무
- Python
- Collaborative filtering
- eda
- Oracle 논리적 저장 구조
- airflow 정리
- git stash
- Spark 튜닝
- 네트워크
- Spark Data Read
- 데이터분석
- git 기본명령어
- 앙상블
- Decision Tree
- BFS
- SQL
- 알고리즘
Archives
- Today
- Total
[Alex] 데이터 장인의 블로그
[Linux] CentOS 방화벽 활용 feat. Firewall 본문
사내용 서버로 우분투, CentOS를 사용하는 경우가 생깁니다.
해당 서버를 사용하는 사람 혹은 IP 주소에만 접근할 수 있도록 권한 조정을 해야할 필요가 있습니다.
가장 간단한 방법은 방화벽으로 특정 IP만 접속을 허용하거나, 특정 IP만 제외하여 막는 경우가 있습니다.
여러 방법이 있지만 Firewall을 설치하여 설정하는 방법을 기록하겠습니다.
시스템(Ubuntu & CentOS) Firewall 설치
보통 리눅스 자체에 firewall이 설치되어 있는 경우가 있지만, 설치가 되어있지 않은 경우도 존재.
sudo yum install firewalld +) 서버 부팅 / 재부팅 시 자동으로 firewall 데몬이 실행되도록 하는 법
sudo systemctl enable firewalld
sudo systemctl start firewalld방화벽 상태 확인하기
현재 firewall이 작동되고 있는지 확인하기 위한 방법입니다.
firewall-cmd --stateIP에 대해 방화벽 허용하기(해제하기)
특정 IP에 대해 방화벽 접근 허용하기
특정 IP에 대해서 해당 서버에 접근하는 것을 허용하기 위한 방법.
## 단일 IP 접속 허용하기
sudo firewall-cmd --permanent --add-source=192.168.0.100
## 허용한 IP 제거하기
sudo firewall-cmd --permanent --remove-source=192.168.0.100특정 IP대역에 대해 방화벽 접근 허용하기
특정 IP대역에 대해서 해당 서버에 접근하는 것을 허용하는 방법.
## 해당 IP대역 접속 허용하기
sudo firewall-cmd --permanent --add-source=192.168.0.0/24
## 허용한 IP대역 삭제하기
sudo firewall-cmd --permanent --remove-source=192.168.0.0/24특정한 IP가 특정 Port에만 접근 허용하기
특정 IP에 대해서 특정 Port에만 접근하게 하는 방법.
ex) 192.168.0.100가 8000포트에 대해서 접근
## 해당 IP에 일부 Port에 대한 접속 허용
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.0.100 port port="8000" protocol="tcp" accept'
## 특정 Port에 접속 허용한 IP 제거하기
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=192.168.0.100 port port="8000" protocol="tcp" accept'변경된 Firewall 구성을 적용하기
해당 Firewall 설정을 완료하였으면, 반드시 리로딩 해주어 반영 필요.
sudo firewall-cmd --reload현재 방화벽 리스트 보기
현재 등록되어 있는 방화벽 리스트를 확인하는 방법.
firewall-cmd --list-all그 밖의 방화벽 해제 방법
특정 Port로 방화벽 해제하기
80, 81, 82번 Port에 대해서 방화벽 허용
## 방화벽 해제할 port 추가하기
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=81/tcp
sudo firewall-cmd --permanent --add-port=82/tcp
## 추가된 port 제거하기
sudo firewall-cmd --permanent --add-remove=80/tcp
sudo firewall-cmd --permanent --add-remove=81/tcp
sudo firewall-cmd --permanent --add-remove=82/tcpPort 구간으로 방화벽 해제하기
8000대 Port에 대해서 방화벽 허용
## 방화벽 해제할 port 구간 설정하기
sudo firewall-cmd --permanent --add-port=8000-9000/tcp
## 추가된 port 구간 제거하기
sudo firewall-cmd --permanent --remove-port=8000-9000/tcp
반응형
'Linux&OS' 카테고리의 다른 글
| [Linux] Ubuntu & CentOS SSH 사용법 및 보안 설정 (0) | 2021.04.22 |
|---|---|
| [Linux] 권한(Permission) 조정 feat. chmod, chown (0) | 2021.04.15 |
| [Linux] CentOS 사용자 계정 추가 및 확인 (0) | 2021.03.25 |
| [Linux] CentOS 기본 사양 확인 방법(feat. 환경변수, RAM) (0) | 2021.03.25 |
| [Linux] VScode 활용하여 AWS 인스턴스 접속하기 (0) | 2021.01.31 |
'Linux&OS' Related Articles
more
Comments