사용자 도구

사이트 도구


linux:firewall

Linux Firewall

현재 방화벽 상태보기

sudo iptables -L -n

현재 상태 저장

sudo iptables-save > firewall.rules

/etc/sysconfig/iptables 편집으로 특정 포트 열기

  • /etc/sysconfig/iptables 파일을 열어서 원하는 포트를 다음과 같이 추가한다.
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [[포트]] -j ACCEPT
  • 서비스를 재시작한다.
    sudo service iptables restart

CentOS Firewall

system-config-firewall 명령으로 방화벽을 관리한다.

UFW - Ubuntu Firewall

sudo ufw status
# ufw 활성화 여부를 보여준다.
# ufw GUI 설치
sudo apt-get install gufw
#방화벽 사용
sudo ufw enable
 
#방화벽 전체 해제
sudo ufw disable
 
#전부 닫고 포트 ssh, 6112 만 열기
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 6112
 
# port range 허용
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
 
 
# 특정 IP 허용
sudo ufw allow from 203.0.113.4
linux/firewall.txt · 마지막으로 수정됨: 2020/10/07 09:39 저자 kwon37xi