centos firewall 방화벽 설정 (Linux)
2022-09-14 12:23 - swindler
IP 차단
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='47.91.245.197' reject"
제거
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='47.91.245.197' reject"
특정 port 차단
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='209.190.17.137' port port='443' protocol='tcp' reject"
permanent로 설정하면 public.zone 파일에 자동으로 저장됨
명령어로 rule을 수정해도 바로 반영되지 않고, reload를 해야 함.
firewall-cmd --reload
현재 설정된 내역은 다음으로 확인 가능함
firewall-cmd --list-all
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='47.91.245.197' reject"
제거
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='47.91.245.197' reject"
특정 port 차단
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='209.190.17.137' port port='443' protocol='tcp' reject"
permanent로 설정하면 public.zone 파일에 자동으로 저장됨
명령어로 rule을 수정해도 바로 반영되지 않고, reload를 해야 함.
firewall-cmd --reload
현재 설정된 내역은 다음으로 확인 가능함
firewall-cmd --list-all