실습
방화벽 실습
CentOS7 서버에서 실행한다.
ip: 211.183.3.180
gw: 211.183.3.2
# 방화벽 활성화 및 index.html
$ systemctl restart firewalld
$ cd /var/www/html
$ touch index.html
$ echo test > index.html
# 컴퓨터에서 211.183.3.180에 접속
# 방화벽을 켰기 때문에 접속이 안된다.
# 규칙을 추가한 후 reload한다.
$ firewall-cmd --permanent --add-port=80/tcp
$ firewall-cmd --reload
# 컴퓨터에서 211.183.3.180에 접속
# 웹서버 접속이 잘 되는 것을 확인한다.
# firewall 규칙 확인
$ firewall-cmd --list-all
public(active)
target: default
icmp-block-inversion: no
interfaces: ens32
services: dhcpv6-client ssh
ports: 80/tcp
firewawll list에서는 services와 ports 정보를 확인할 수 있다.
services: 현재 ssh가 허용이 되어있다. (기본 설정) 어떤 포트든 상관없이 내가 ssh 서비스가 제공되고 있다는 사실만 알고 있다면, ssh서비스가 제공되는 포트로 접속이 가능하다.
ports: 규칙을 추가해서 현재 포트는 80/tcp가 열려있는 상태이다. 누군가가 80 포트로 접속가능하며, 해당 서비스는 tcp여야함. udp인경우는 안된다는 뜻이다.
'🎆 Cloud Practice > 🧪 On-Premise' 카테고리의 다른 글
| VPN 서버를 만들어보자 (0) | 2023.10.10 |
|---|---|
| Port Forwarding(DNAT), Zone 기반 방화벽 설정을 해보자 (1) | 2023.10.04 |
| Wordpress를 설치하고 MariaDB(MySQL)과 연동해보자 (0) | 2023.09.26 |
| Migration이란? (0) | 2023.09.21 |
| 가상화(전가상화, 반가상화)를 이해해보자 (0) | 2023.09.20 |
