Rala
repo

firewalld Cheatsheet

Github logo Edit on GitHub

firewalld

CentOS 7부터 기본으로 적용된 리눅스 방화벽. iptables 안녕~

자주쓰는 룰들

특정 IP(source)에서 특정 포트로 접근 허용

sudo firewall-cmd --permanent -zone=public -add-rich-rule='rule family="ipv4" source_address="sourceIPv4" port protocol="tcp" port="usedport" accept'
sudo firewall-cmd --reload

ex) 개발 대역 서브넷(ex. 10.20.30.0/24)서브넷에서 ssh(tcp/22)만 오픈하고자 하는 경우

sudo firewall-cmd --permanent -zone=public -add-rich-rule='rule family="ipv4" source_address="10.20.30.0/24" port protocol="tcp" port="22" accept'
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

참조

Previous
Big-IP에서 특정 HTTP 응답 헤더 삭제하기
Next
Apache httpd에서 특정 method 제한