[CentOS7] firewall-cmd 명령어로 방화벽 관리하기

1. 방화벽 실행 여부 확인

firewall-cmd --state

systemctl status firewalld

systemctl start firewalld (시작)

systemctl stop firewalld (중지)

2. 방화벽 재로드

firewall-cmd --reload

3. zone 확인

firewall-cmd --get-zones

firewall-cmd --get-default-zone

firewall-cmd --get-active-zones

4. 사용 가능한 서비스/포트 출력하기

firewall-cmd --list-all

5. public 존에 속한 사용 가능한 모든 서비스/포트 목록 출력하기

firewall-cmd --zone=public --list-all

6. 서비스/포트 추가/제거

firewall-cmd --add-service=ssh

firewall-cmd --remove-service=ssh

firewall-cmd --add-port=3690/tcp

firewall-cmd --remove-port=3690/tcp

(zone 옵션이 없으면 default존에 추가 또는 삭제를 함)

7. 시스템 재부팅 후에도 적용하기 (--permanent 옵션사용)

firewall-cmd --permanet --add-service=ftp

8. firewalld 자동 실행(서버 재시작 시)

systemctl enable firewalld

참고사이트

https://www.manualfactory.net/10153