CentOS 7.x 특정IP대역에만 특정포트허용하기
7.x 버전의 방화벽 firewall-cmd로 특정IP 대역만 특정 Port 를 허용해주는 룰 만들기 방법에 대해서 알아보자.
그리고 명령어가 너무 복잡하다고 생각되면 바로 편집을 해버리자.
[root@conoha ~]# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080" accept'
success
[root@conoha ~]# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8081" accept'
success
[root@conoha ~]# firewall-cmd --reload
success
[root@conoha ~]# firewall-cmd --list-all
바로 편집해서 reload 하는 방법
# vi /etc/firewalld/zones/public.xml 파일을 열어서 아래처럼 바로 편집해서 저장
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="http"/>
<icmp-block name="echo-request"/>
<rule family="ipv4">
<source address="192.168.1.0/24"/>
<port protocol="tcp" port="8080"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="192.168.1.0/24"/>
<port protocol="tcp" port="8081"/>
<accept/>
</rule>
</zone>
# firewall-cmd --reload 해주면 룰이 적용된다.
'LINUX' 카테고리의 다른 글
| 리눅스 파일 ZIP 압축 비밀번호 걸기 (0) | 2016.04.25 |
|---|---|
| MySQL 유저 추가 및 삭제 스크립트 (0) | 2016.04.25 |
| CentOS 7.2 방화벽 ping 막기 (0) | 2016.04.21 |
| 리눅스 일정 주기로 서버 상태 체크하는 스크립트 (0) | 2016.04.20 |
| 리눅스 접속 소켓 제한 늘이기 (0) | 2016.04.20 |
영은파더♥
가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT
