📌 Firewalld 상태 확인 및 관리
sudo systemctl status firewalld- active (running)이면 동작 중
- inactive (dead)이면 정지 상태
📌 Firewalld 시작 및 종료
sudo systemctl start firewalld # 방화벽 시작
sudo systemctl stop firewalld # 방화벽 정지
sudo systemctl restart firewalld # 방화벽 재시작
sudo systemctl enable firewalld # 부팅 시 자동 시작 설정
sudo systemctl disable firewalld # 부팅 시 자동 시작 해제📌 방화벽 규칙 설정 및 관리
sudo firewall-cmd --list-all- 현재 활성화된 방화벽 영역(zone)과 적용된 규칙을 확인할 수 있음.
📌 방화벽 영역(Zone) 확인
sudo firewall-cmd --get-active-zones📌 방화벽 영역(Zone) 디폴트 존 변경
# 디폴트 존 변경.
sudo firewall-cmd --set-default-zone=block
# 특정 인터페이스 block 존에 바인딩.
sudo firewall-cmd --zone=block --change-interface="인터페이스이름"
# 변경 사항 영구 적용.
sudo firewall-cmd --runtime-to-permanent📌 특정 포트 허용
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent- — zone=public: public 영역에 적용
- — add-port=8080/tcp: 8080 포트의 TCP 트래픽 허용
- — permanent: 영구 적용 (재부팅해도 유지됨)
📌 즉시 적용하려면 방화벽 다시 로드
sudo firewall-cmd --reload📌 특정 서비스 허용
Firewalld는 서비스 단위로 접근을 제어할 수 있음. 예를 들어, SSH(22번 포트)를 허용하려면:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload서비스 목록 확인
sudo firewall-cmd --get-services포트 차단
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload서비스 차단
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload➡️ Example
Block 존 ➡️ ipv4로 내가 열고 싶은 IP/32, Port, TCP 열려면..
sudo firewall-cmd --zone=block --add-rich-rule='rule family="ipv4" source address="IP/32" port port="port번호" protocol="tcp" accept' --permanent'🐧Linux' 카테고리의 다른 글
| Nginx: 하나의 서버에서 두 도메인 SSL 설정 방법 (0) | 2026.03.23 |
|---|---|
| SSL 파일형식 통합: Apache와 Nginx에서의 활용 방법 (0) | 2026.03.23 |
| Linux: Ubuntu22.04에서 수동 IP 설정하기 (0) | 2026.03.17 |
| Linux: SSH 세션 끊김 문제 해결법 (0) | 2026.03.17 |
| Linux: ubuntu22.04에서 NVIDIA 드라이버 자동 업데이트 비활성화 설정하는 법 (0) | 2026.03.17 |