firewall6 728x90 반응형 [RHEL] 방화벽 개방한 포트 규칙 삭제 명령어 RHEL(Red Hat Enterprise Linux)에서 방화벽을 개방한 포트 규칙을 삭제하는 명령어는 아래와 같다. 규칙 삭제 아래의 명령어를 입력하여 방화벽 규칙을 삭제한다. firewall-cmd --permanent --zone=public --remove-port={포트번호}/{프로토콜} 규칙 적용 아래의 명령어를 입력하여 변경한 방화벽 규칙을 적용한다. firewall-cmd --reload 참고문서 "5.6.6. Controlling Ports using CLI", 레드햇 고객 포털. @원문보기 "RHEL/CentOS 에서 방화벽(firewall) 설정하기", lesstif. @원문보기 2023. 7. 26. [CentOS] 아파치 톰캣(Apache Tomcat) 포트 8080를 방화벽에서 허용하는법 CentOS에는 firewall 이라는 방화벽을 사용하고 있기 때문에 로컬이 아닌 외부에서 아파치 톰캣(Apache Tomcat)의 기본 포트인 8080으로 접근하려고 하면 접속이 되지 않는다. 아래와 같이 방화벽에서 TCP 8080포트를 허용하는 설정을 수행하면 외부에서도 접근이 가능하다. 1. 방화벽 규칙 목록 확인 아래의 명령어를 입력하여 현재 적용되어 있는 방화벽 규칙 정보를 확인한다. 필자의 경우 8080/TCP 포트가 없는 것을 알 수 있었다. firewall-cmd --list-all 2. 방화벽 허용 포트 추가 아래의 명령어를 입력하여 방화벽에서 허용하는 포트를 추가한다. firewall-cmd --permanent --zone=public --add-port=8080/tcp 3. 방화벽 .. 2022. 6. 10. [CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4. [CentOS 7/8] 클라우드 플레어만 서비스 받을 수 있도록 접근 제한 클라우드 플레어를 통해서만 웹 서비스를 제공하기 위해서는 서버로 직접 요청이 오는 것을 차단할 필요가 있다. 본 글에서는 리눅스 방화벽에서 클라우드 플레어 서버만 웹 서비스 제공을 받도록 설정하는 것을 다룬다. 아래의 링크에 가면 클라우드 플레어 서버 IP 주소를 확인할 수 있다. 이 IP 주소를 방화벽 개방 명령어를 입력하여 개방하면 된다. 클라우드 플레어 IP 주소 범위 : www.cloudflare.com/ko-kr/ips/ 아래의 명령어와 사진처럼 방화벽 개방 명령어를 입력하면 정상적으로 개방 설정이 완료된다. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.21.244.0/22" port protoc.. 2021. 4. 18. [CentOS 7] MariaDB 방화벽 허용 CentOS7의 방화벽 정책 CentOS 7은 방화벽 때문에 자신의 컴퓨터가 아닌 다른 컴퓨터에서 접근 하는 것을 기본적으로 차단하고 있다. 웹 서버와 DB 서버를 분리한 경우 웹 서버에서 DB 서버로 접근할 수 있도록 방화벽을 허용해줄 필요가 있다. 명령어는 아래 사진과 같다. 방화벽 허용 정책 설정 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="아이피주소/서브넷마스크" port protocol="프로토콜명" port="포트번호" accept" firewall-cmd --reload 방화벽 허용 정책 삭제 firewall-cmd --permanent --remove-rich-rule="rule family="ip.. 2021. 4. 6. [IIS 10.0] 클라우드 플레어 서버만 접근할 수 있도록 접근 제한 클라우드 플레어를 경유해서만 서버에 접근하게 하기 위해서는 서버로 직접 요청이 오는 것을 차단할 필요가 있다. 방화벽에서 차단하는게 제일 안전한 방법이겠지만 상황에 따라서는 IIS에서 요청을 차단해야할 수 있다. 그 경우에는 아래의 주소에 가서 클라우드 플레어 서버의 IP 범위를 확인한 후 아래의 사진처럼 IIS의 'IP 주소 및 도메인 제한' 기능으로 가서 설정을 하면 된다. 클라우드 플레어 IP 주소 범위 : www.cloudflare.com/ko-kr/ips/ 2021. 3. 30. 이전 1 다음