서버 이전작업때 마다 방화벽 관련 부분을 확인해봐야하는데 꼭 빼먹는다.
방화벽 추가 및 확인하는 명령어 정리해놓는다.
centos6일때는 iptables를 사용했는데, centos7로 되면서 firewall-cmd를 사용한다.
1) 설치 : IDC에 OS 설치 요청하는데 보통 설치되어 있음.
> yum install firewalld
2) 방화벽 실행
> systemctl start firewalld
3) 특정포트 열고 싶은 경우
> firewall-cmd --add-port=포트번호/프로토콜 --zone=public --permanent
ex) firewall-cmd --add-port=1111/tcp --zone=public --permanent
4) 특정서비스 열고 싶은 경우 (나의 경우는 database나 웹서버스가 주임.)
> firewall-cmd --add-service=http --zone=public --permanent
5) 서버 방화벽에 새로운 정책 적용하기
> firewall-cmd --reload
6) 열린 포트/서비스 확인하기
> firewall-cmd --zone=public --list-all