Computer ???
| No. | 500 |
| Name. | swindler |
| Subject. | centos firewall 방화벽 설정, 로그 설정 |
| Main Cate. | Linux |
| Sub Cate. | |
| Date. | 2022-09-14 12:23 |
| Hit. | 1397 (121.134.199.74) |
| File. | |
| IP 차단 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='47.91.245.197' reject" C클래스 전체 차단 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='47.251.65.0/24' reject" B클래스 88.8.0.0/16 제거 firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='47.91.245.197' reject" 특정 port 차단 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='209.190.17.137' port port='443' protocol='tcp' reject" permanent로 설정하면 public.zone 파일에 자동으로 저장됨 명령어로 rule을 수정해도 바로 반영되지 않고, reload를 해야 함. firewall-cmd --reload 현재 설정된 내역은 다음으로 확인 가능함 firewall-cmd --list-all Deny 된 패킷을 로그에 남기려면 다음과 같이 할 수 있다. /etc/sysconfig/firewalld 설정파일에 다음과 같이 설정한다. FIREWALLD_ARGS=--debug=10 방화벽 재시작이 필요하다. systemctl restart firewalld 커맨드에서도 확인하고 설정할 수 있다. firewall-cmd --get-log-denied firewall-cmd --set-log-denied=all 일반적으로 로그는 /var/log/messages에 출력된다. [바로가기 링크] : http://coolx.net/cboard/computer/500 |
|
|
|
|
| [Modify] [Delete] | [Reply] [List] | |
Copyright © 1999-2017, swindler. All rights reserved.
367,611 visitor ( 1999.1.8-2004.5.26 ), 2,405,771 ( -2017.01.31)