이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 기타 기술 윈도우/리눅스 CentOS7 뷰 및 방화벽 끄기
보기: 31763|회답: 5

[리눅스] CentOS7 뷰 및 방화벽 끄기

[링크 복사]
게시됨 2019. 7. 5. 오전 11:25:08 | | | |
CentOS 7.0은 기본적으로 방화벽을 방화벽으로 사용합니다


방화벽 상태 보기


또는



실행 중이라는 것은 방화벽이 켜져 있다는 뜻이고, 실행되지 않는다는 것은 방화벽이 시작되지 않았다는 뜻입니다.

방화벽을 켜세요



방화벽을 꺼



방화벽이 부팅되지 않도록 막으세요



방화벽은 시스템이 켜질 때 시작됩니다


방화벽 프로필을 재시작하거나 불러오는 것이 새로운 정책으로 적용됩니다.




firewall-cmd 명령어를 사용해 규칙을 설정하세요

1. 상태 확인

firewall-cmd --state

2. 활동 영역 파악

firewall-cmd --get-active-zones

3. 지원되는 모든 서비스를 받으세요

firewall-cmd --get-service

4. 비상 모드 (모든 네트워크 연결을 차단)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. 설정 파일을 수정한 후, 명령어를 사용해 다시 불러오세요

firewall-cmd --reload

6. 서비스/포트 활성화

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

삭제하고 싶으면 바로 remove-service나 remove-port로 수정할 수 있습니다

7. 개설된 항구와 서비스 점검

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-클라이언트
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

Firewall-cmd --permanent --zone=public --list-services #服务空格隔开 예를 들어 DHCPV6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 예를 들어 8080-8081

/etc/firewalld/zones/public.xml 파일은 포트와 서비스가 변경될 때마다 수정됩니다.

8. 특정 서비스에 접속하기 위해 특정 IP를 설정하세요

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Access http


요약

방화벽의 사전 정의된 서비스 구성 파일은 /usr/lib/firewalld/services/ 에 위치한 XML 파일입니다; /etc/firewalld/services/ 디렉터리에도 설정 파일이 있지만, /etc/firewalld/services/ 디렉터리가 /usr/lib/firewalld/services/ 디렉터리보다 우선합니다.

(끝)





이전의:java는 zipInputStream으로 중첩된 파일(빈 폴더 포함)을 압축 해제합니다
다음:리눅스에서 SELinux가 무엇인지에 대한 철저한 이해

관련 게시물
 집주인| 게시됨 2019. 7. 5. 오후 1:16:14 |
명령줄에서 방화벽 정책을 수정하려면 여전히 firewalld.service를 재시작하거나 방화벽 구성 파일을 불러와야 합니다



firewall-cmd --zone=public --add-port=80/tcp --permanent 방화벽 규칙 추가;

firewall-cmd --reload 방화벽을 재로드;

firewall-cmd --permanent --zone=public --add-masquerade 인트라넷이 허용됩니다;

[root@master ~]# firewall-cmd --list-all
공공(활성)
  대상: 기본
  ICMP-블록-반전: 아니오
  인터페이스: ENS192
  출처:
  서비스: SSH DHCPV6-클라이언트
  포트: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  프로토콜:
  마스커레이드: 아니요
  포워드 포트:
  소스 포트:
  ICMP 블록:
  리치 규칙:

 집주인| 게시됨 2021. 10. 8. 오전 9:03:26 |
방화벽을 끄고 비활성화하세요

 집주인| 게시됨 2022. 12. 14. 오후 9:45:34 |
CentOS 7은 IP가 서버에 접근하는 것을 금지합니다
https://www.itsvse.com/thread-10264-1-1.html

iptables 방화벽은 특정 IP만 특정 포트와 특정 웹사이트에 접근할 수 있도록 허용합니다
https://www.itsvse.com/thread-2535-1-1.html
게시됨 2023. 4. 3. 오후 2:03:43 |
꼭 배워보세요!!
 집주인| 게시됨 2024. 9. 8. 오후 9:49:57 |
IP 세그먼트가 모든 TCP 포트에 접근할 수 있도록 허용합니다


이 규칙을 삭제하세요


면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com