🏫 Cloud Practice/🧪 On-Premise

방화벽을 설정해서 웹과 DB에 접근 가능하도록 해보자

나리 집사 2023. 9. 27. 11:15

 

실습

방화벽 실습

CentOS7 서버에서 실행한다.

ip: 211.183.3.180

gw: 211.183.3.2

# 방화벽 활성화 및 index.html
$ systemctl restart firewalld
$ cd /var/www/html
$ touch index.html
$ echo test > index.html

# 컴퓨터에서 211.183.3.180에 접속
# 방화벽을 켰기 때문에 접속이 안된다.

# 규칙을 추가한 후 reload한다.
$ firewall-cmd --permanent --add-port=80/tcp
$ firewall-cmd --reload

# 컴퓨터에서 211.183.3.180에 접속
# 웹서버 접속이 잘 되는 것을 확인한다.

# firewall 규칙 확인
$ firewall-cmd --list-all
public(active)
    target: default
    icmp-block-inversion: no
    interfaces: ens32
    services: dhcpv6-client ssh
    ports: 80/tcp

 

firewawll list에서는 services와 ports 정보를 확인할 수 있다.

services: 현재 ssh가 허용이 되어있다. (기본 설정) 어떤 포트든 상관없이 내가 ssh 서비스가 제공되고 있다는 사실만 알고 있다면, ssh서비스가 제공되는 포트로 접속이 가능하다.

ports: 규칙을 추가해서 현재 포트는 80/tcp가 열려있는 상태이다. 누군가가 80 포트로 접속가능하며, 해당 서비스는 tcp여야함. udp인경우는 안된다는 뜻이다.