CentOS 7에서 방화벽을 사용하여 80, 443, 22, 3306 포트를 제외한 모든 포트를 필터링하는 방법은 무엇입니까?
unix.stackexchange.com을 검색하여 이것을 찾았습니다.iptables 정보.
그런데 방화벽을 통해 특수 포트를 제외한 모든 포트를 차단하는 방법은 무엇입니까?
답변1
CentOS 7 firewalld에서는 기본적으로 이를 사용합니다.
활성화되어 실행 중인 경우 firewalld설치 시 활성화되거나(일반적으로 의 다른 포트에서 실행되도록 설정되지 않은 한 포트 22에서 ssh를 사용하여 수행됨 /etc/ssh/sshd_config) 시스템 활성화를 관리하는 사람이 활성화하지 않는 한 모든 포트가 기본적으로 차단됩니다.
서비스를 시작하고 활성화합니다.
systemctl start firewalld
systemctl enable firewalld
포트를 엽니다.
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp
새로고침firewalld
firewall-cmd --reload
열린 포트 표시:
firewall-cmd --list-ports