특정 IP만 허용하고 모두 차단(inbound/outbound) 방화벽 설정

OS/CentOS

특정 IP만 허용하고 모두 차단(inbound/outbound) 방화벽 설정

Lawmin 2024. 12. 10. 10:31

1. 필요 시, 모든 기존 설정 삭제 (※ 주의 : 기존 설정이 모두 삭제되어 ssh 접속만 허용하는 기본값으로 재설치됩니다.)

rm -rf /etc/firewalld && dnf -y remove firewalld && dnf -y install firewalld && systemctl enable firewalld && systemctl start firewalld && firewall-cmd --list-all

2. (예시)100.100.100.100 으로 부터 들어오고 나가는 것만 허용하고 모두 차단

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 100.100.100.100 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -d 100.100.100.100 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 2 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 2 -j DROP
firewall-cmd --reload
firewall-cmd --direct --get-all-rules

필요시, 아래 정책도 추가 (localhost)

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 127.0.0.1 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -d 127.0.0.1 -j ACCEPT

3. 필요 시, 기본 firewalld 는 모두 허용으로 변경하여 direct rule 의 영향만 받도록 설정

firewall-cmd --set-default-zone=trusted

현재글특정 IP만 허용하고 모두 차단(inbound/outbound) 방화벽 설정

isms, Linux, oracle, vcenter 권한, solaris, firewall, Rocky, zabbix, 오블완, vmware 관리, 보안, 방화벽, http 500 error, vsphere 권한, latest.php, VMware, redhat, centos, apache, 티스토리챌린지,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Learn, Unlearn and Relearn

특정 IP만 허용하고 모두 차단(inbound/outbound) 방화벽 설정

'OS/CentOS'의 다른글

티스토리툴바

특정 IP만 허용하고 모두 차단(inbound/outbound) 방화벽 설정

'OS/CentOS'의 다른글

관련글

티스토리툴바