🏫 Cloud Practice/🧪 On-Premise
방화벽을 설정해서 웹과 DB에 접근 가능하도록 해보자
나리 집사
2023. 9. 27. 11:15
실습
방화벽 실습
CentOS7 서버에서 실행한다.
ip: 211.183.3.180
gw: 211.183.3.2
# 방화벽 활성화 및 index.html
$ systemctl restart firewalld
$ cd /var/www/html
$ touch index.html
$ echo test > index.html
# 컴퓨터에서 211.183.3.180에 접속
# 방화벽을 켰기 때문에 접속이 안된다.
# 규칙을 추가한 후 reload한다.
$ firewall-cmd --permanent --add-port=80/tcp
$ firewall-cmd --reload
# 컴퓨터에서 211.183.3.180에 접속
# 웹서버 접속이 잘 되는 것을 확인한다.
# firewall 규칙 확인
$ firewall-cmd --list-all
public(active)
target: default
icmp-block-inversion: no
interfaces: ens32
services: dhcpv6-client ssh
ports: 80/tcp
firewawll list에서는 services와 ports 정보를 확인할 수 있다.
services: 현재 ssh가 허용이 되어있다. (기본 설정) 어떤 포트든 상관없이 내가 ssh 서비스가 제공되고 있다는 사실만 알고 있다면, ssh서비스가 제공되는 포트로 접속이 가능하다.
ports: 규칙을 추가해서 현재 포트는 80/tcp가 열려있는 상태이다. 누군가가 80 포트로 접속가능하며, 해당 서비스는 tcp여야함. udp인경우는 안된다는 뜻이다.