firewalld 에서 iptables로 돌아가기
# systemctl stop firewalld
# systemctl disable firewalld
# iptables-service
# touch /etc/sysconfig/iptables
# systemctl start iptables
# systemctl enable iptables
# touch /etc/sysconfig/ip6tables
# systemctl start ip6tables
# systemctl enable ip6table
설치
Oracle Linux 7 이상의 경우 방화벽 기능이 설치되어 있습니다. 타 OS의 겨웅 설치되어 있지 않으면 설치 하시면 됩니다.
# yum install firewalld firewall-config서비스가 시작되고 재부팅시 자동으로 시작되도록 등록
# systemctl start firewalld.service
# systemctl enable firewalld.service# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Sun 2014-04-20 14:06:46 BST; 30s ago
Main PID: 13246 (firewalld)
CGroup: /system.slice/firewalld.service
└─13246 /usr/bin/python /usr/sbin/firewalld --nofork --nopid
Apr 20 14:06:44 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 20 14:06:46 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
#
방화벽 비활성화
# systemctl stop firewalld.service
# systemctl disable firewalld.service
firewall-cmd
"-h" 또는 "--help" 옵션을 사용할 때 표시됩니다
# firewall-cmd --help
최상위 방화벽 구성을 확인합니다.
# Check firewall state.
firewall-cmd --state
# Check active zones.
firewall-cmd --get-active-zones
# Check current active services.
firewall-cmd --get-service
# Check services that will be active after next reload.
firewall-cmd --get-service --permanent방화벽을 잠그고 잠금을 해제합니다.
# firewall-cmd --panic-on
success
# firewall-cmd --query-panic
yes
# firewall-cmd --panic-off
success
# firewall-cmd --query-panic
no
#영구 파일에서 런타임 구성을 다시 로드합니다.
# firewall-cmd --reload
방화벽 포트 개방
# firewall-cmd --permanent --zone=public --add-port=22/tcp
# firewall-cmd --permanent --zone=public --add-port=1521/tcp
# firewall-cmd --reload
# firewall-cmd --permanent --zone=public --list-ports
1521/tcp 22/tcp'CSP (Cloud Service Provider) > OCI' 카테고리의 다른 글
| [OCI] 대시보드 확인 (0) | 2024.01.14 |
|---|---|
| OCI Block Volume (0) | 2023.12.31 |
댓글