'Firewall'에 해당되는 글 1건

CentOS 7.2 방화벽 ping 막기

LINUX 2016. 4. 21. 16:43

CentOS 7.x 방화벽 ping 막기



CentOS 7.x 대로 가면서 방화벽이 iptables 에서 firewalld 로 바뀌어서 적응이 잘 안된다.


일단 외부로 부터의 ping 을 막아보자. 그리고 서비스 포트 추가 및 방법에 대해서도 알아보도록 하자.


[root@conoha log]# firewall-cmd --permanent --zone=public --add-icmp-block=echo-request

success

[root@conoha log]# firewall-cmd --reload

success

[root@conoha log]# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client http ssh

  ports:

  masquerade: no

  forward-ports:

  icmp-blocks: echo-request

  rich rules:


--permanent 를 붙여야 재부팅 후에도 적용이 된다.


우선 서비스 삭제 하기


[root@conoha log]# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client http l2tpd pptp ssh

  ports: 443/tcp 10022/tcp 8080/tcp

  masquerade: yes

  forward-ports:

  icmp-blocks:

  rich rules:


[root@conoha log]# firewall-cmd --permanent --remove-service=l2tpd

success

[root@conoha log]# firewall-cmd --permanent --remove-service=pptp

success

[root@conoha log]# firewall-cmd --reload

success

[root@conoha log]# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client http ssh

  ports: 443/tcp 10022/tcp 8080/tcp

  masquerade: yes

  forward-ports:

  icmp-blocks:

  rich rules:


[root@conoha log]# firewall-cmd --permanent --remove-masquerade

success

[root@conoha log]# firewall-cmd --reload

success

[root@conoha log]# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client http ssh

  ports: 443/tcp 10022/tcp 8080/tcp

  masquerade: no

  forward-ports:

  icmp-blocks:

  rich rules:



그리고 masquerade 도 지워봤다.


이번엔 포트 추가 및 삭제


[root@conoha log]# firewall-cmd --permanent --zone=public --add-port=10001/tcp

success

[root@conoha log]# firewall-cmd --reload

success

[root@conoha log]# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client http ssh

  ports: 443/tcp 10022/tcp 8080/tcp 10001/tcp

  masquerade: no

  forward-ports:

  icmp-blocks: echo-request

  rich rules:


[root@conoha log]# firewall-cmd --permanent --zone=public --remove-port=10001/tcp

success

[root@conoha log]# firewall-cmd --reload

success

[root@conoha log]# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client http ssh

  ports: 443/tcp 10022/tcp 8080/tcp

  masquerade: no

  forward-ports:

  icmp-blocks: echo-request

  rich rules:


위쪽이 추가, 아랫쪽이 삭제이다.



반응형
저작자표시 비영리

'LINUX' 카테고리의 다른 글

MySQL 유저 추가 및 삭제 스크립트  (0) 2016.04.25
CentOS 7.x 특정IP대역에만 특정포트허용하기  (0) 2016.04.22
리눅스 일정 주기로 서버 상태 체크하는 스크립트  (0) 2016.04.20
리눅스 접속 소켓 제한 늘이기  (0) 2016.04.20
CentOS 7.x root 비밀번호 분실시 초기화 방법  (2) 2016.04.15
블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

공지사항

글 보관함

달력

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
100 GB Free Backup

티스토리툴바