[Rocky] firewall 사용법 - 방화벽 ON/OFF, PORT/IP등록 차단 등

CentOS 문제로 요즘 공기관 등은 Ubuntu 외에도 Rocky Linux를 많이 사용 중입니다.
Rocky Linux는 방화벽으로 firewalld를 사용합니다.(RHEL 계열이라 비슷합니다.)

방화벽 ON/OFF

systemctl status firewalld.service

방화벽의 상태를 확인합니다.

 

방화벽 시작

systemctl start firewalld.service

 

방화벽 중지

systemctl stop firewalld.service

 

 

방화벽 설정

특정 포트 추가

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp
firewall-cmd --reload

 

특정 서비스 추가

firewall-cmd --permanent --list-all --zone=public
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.100' service name='ssh' accept"
firewall-cmd --reload

예시 ssh를 추가

특정 아이피 차단

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.0.100' reject"

 

 

 

현재 상태 보기

firewall-cmd --list-all