Learn, Unlearn and Relearn

1. 필요 시, 모든 기존 설정 삭제 (※ 주의 : 기존 설정이 모두 삭제되어 ssh 접속만 허용하는 기본값으로 재설치됩니다.)rm -rf /etc/firewalld && dnf -y remove firewalld && dnf -y install firewalld && systemctl enable firewalld && systemctl start firewalld && firewall-cmd --list-all 2. (예시)100.100.100.100 으로 부터 들어오고 나가는 것만 허용하고 모두 차단firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 100.100.100.100 -j ACCEPTfirewall-cmd --perma..

시스템에서 사용되는 방화벽 서비스에 맞춰 포트를 Open 해주는 스크립트입니다.아래에서 [포트]만 실제 희망 포트로 변경하여 사용하면 됩니다.#!/bin/bashwhile true; do # 포트 번호 입력 요청 echo -n "포트 번호를 입력하세요 (0-65535): " read PORT # 포트 번호 유효성 검증 if [[ "$PORT" =~ ^[0-9]+$ ]] && [ "$PORT" -ge 0 ] && [ "$PORT" -le 65535 ]; then echo "유효한 포트 번호: $PORT" break else echo "유효하지 않은 입력입니다. 0-65535 범위의 숫자를 입력하세요." fidoneif command..

서버 방화벽의 기본 zone인 public에 대해 많이 사용하는 명령어 위주로 기재합니다.(Zone 단위로 관리도 가능하나 복잡해서 배제)root 계정으로 실행합니다. 1. 방화벽 켜기/끄기* Whitelist 기반으로서 켜자마자 추가적인 접속이 차단되므로 주의 필요 (현재 접속은 유지)systemctl start firewalldsystemctl stop firewalld 2. 기존 설정내역 확인firewall-cmd --list-all 3. 정책 추가1) Source 제한 없이 허용 포트/서비스 추가 (택 1), 아래는 80 또는 http 추가 예시firewall-cmd --zone=public --permanent --add-port=80/tcpfirewall-cmd --zone=public --p..