이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 기타 기술 윈도우/리눅스 리눅스는 방화벽 관리를 위해 firewall-cmd를 사용합니다...
보기: 1679|회답: 4

[리눅스] 실전 전투: 리눅스는 방화벽 관리를 위해 firewall-cmd를 사용합니다

[링크 복사]
게시됨 2024. 10. 29. 오전 10:50:10 | | |
firewall-cmd는 방화벽 데몬의 명령줄 클라이언트입니다. 런타임 및 영구 구성 관리를 위한 인터페이스를 제공합니다. firewalld의 런타임 구성은 영구 구성과 별개입니다. 즉, 실행 중이나 영구 구성에서 변경할 수 있습니다. CnetOS 7 이후로는 iptables가 firewalld로 대체되었습니다.

복습:

CentOS7 뷰 및 방화벽 끄기
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7은 IP가 서버에 접근하는 것을 금지합니다
https://www.itsvse.com/thread-10264-1-1.html

iptables 방화벽은 특정 IP만 특정 포트와 특정 웹사이트에 접근할 수 있도록 허용합니다
https://www.itsvse.com/thread-2535-1-1.html

방화벽 시작해

시작 방화벽을 켜세요

어떤 IP 주소든 80, 443 포트 접속을 영구적으로 허용합니다

방화벽 규칙을 다시 불러와서 활성화하세요:

1.1.1.5 접근을 일시적으로 차단하세요 (방화벽 재시작이나 방화벽 규칙 재로드 필요 없음)

규칙을 검토하세요

네트워크 카드 영역 보기

모든 구역 보기

공용 - [기본] 제한 없는 공용 네트워크 접근.
작업 공간에서 사용됩니다. 선택된 연결만 받는 기본 신뢰 네트워크입니다.
홈 – 가정용 네트워크에 사용됩니다. 선택된 연결만 받는 기본 신뢰 네트워크입니다.
신뢰 - 수신된 외부 네트워크 연결은 신뢰할 수 있고 허용 가능합니다.
차단 - IPv4의 경우 ICMP-호스트-금지 정보와 IPv6의 icmp6-adm-금지 정보에 의해 모든 들어오는 네트워크 연결이 거부됩니다.
DMZ(격리 구역) - "비무장지대"의 약자로, 이 지역은 일반인이 접근할 수 있으며, 비보안 시스템과 보안 시스템 사이의 완충 역할을 합니다.
드롭 - 수신된 네트워크 패킷은 응답 없이 버려집니다. 나가는 네트워크 연결만 가능합니다.
외부 - 지정된 외부 네트워크가 연결에 들어올 수 있도록 허용하며, 특히 라우터가 가장된 상태에서 외곽망을 사용할 수 있습니다.
내부 - 내부 접근. 로컬 접속만 가능하고, 다른 접근은 불가능합니다.

(끝)




이전의:Angular 18 시리즈(26대)는 RXJS 기반의 레이지 서치 기능을 구현합니다
다음:Windows에서 Conda 환경 관리 도구를 설치하세요

관련 게시물
 집주인| 게시됨 2024. 10. 29. 오전 10:53:09 |
방화벽이 활성화되면 도커 컨테이너가 시작되지 않을 수 있으며, 다음과 같은 오류가 발생할 수 있습니다:


컨테이너 php5-fpm 재시작 불가: 드라이버 실패 엔드포인트 php5-fpm 외부 연결 프로그래밍 (1486c846c2566abdxxxx): (iptables 실패: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --목적지 172.17.0.5:9000 ! -i docker0: iptables: 해당 이름으로 체인/타겟/매칭이 없습니다.
임시 해결책도커 서비스를 재시작하려면:

firewalld와 docker 서비스가 모두 활성화되어 있으면, iptables에서 전달 체인에 규칙을 작성하고, firewalld는 docker가 시작되거나 재시작할 때마다 강제로 전달 체인을 덮어쓰며, Firewalld에 설정된 항목들도 우선순위가 높은 정책을 통해 무효화됩니다. 충돌이 있을 때는 먼저 방화벽을 재시작한 뒤 도커를 재시작하세요. 순서는 되돌릴 수 없다는 점을 유의하세요.
 집주인| 게시됨 2024. 11. 28. 오후 3:57:59 |
IP 주소당 연결 수를 세세요:


블랙리스트 설정하세요



화이트리스트를 설정하세요


 집주인| 게시됨 2025. 10. 28. 오전 9:06:26 |
Rocky Linux 9는 UFW 단순 방화벽을 사용합니다
https://www.itsvse.com/thread-11121-1-1.html
 집주인| 게시됨 2025. 11. 2. 오후 7:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

해결책, 들어오세요/etc/firewalld/zones해당 XML 구성 파일을 편집하세요.
면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com