[리눅스 방화벽]firewall-cmd

Redhat계열 방화벽은 6버전까지는 iptables를 사용하였으나

7버전부터는 firewall-cmd명령어를 사용하여 방화벽 설정을 한다.

 

- 방화벽 실행 여부 확인

[root@centos7 ~]# firewall-cmd --state
running

 

- 방화벽 reload

[root@centos7 ~]# firewall-cmd --reload
success

 

- 방화벽 서비스 제거 및 추가

[root@centos7 ~]# firewall-cmd --remove-service=ssh
success
[root@centos7 ~]# firewall-cmd --add-service=ssh
success

- 방화벽 포트 추가 및 제거

[root@centos7 ~]# firewall-cmd --add-port=22/tcp
success
[root@centos7 ~]# firewall-cmd --remove-port=22/tcp
success

 

- 시스템 재부팅 후에도 적용되도록 하려면 --permanent 옵션을 적용

[root@centos7 ~]# firewall-cmd --permanent --add-service=ssh