FirewallD에서 HTTP 및 HTTPS 서비스를 허용하는 방법

FirewallD에서 HTTP 및 HTTPS 서비스를 허용하는 방법

2022-10-18 last update

4 minutes reading firewalld
FirewallD는 대부분의 Linux 배포판을 위한 방화벽 관리 솔루션입니다. 방화벽이 있는 서비스 이름을 사용하여 포트를 직접 허용/거부할 수 있습니다. 서비스 이름을 사용하여 허용/거부할 때/etc/services 파일을 사용하여 서비스의 해당 포트를 찾습니다. 이 자습서는 firewall-cmd 명령줄을 통해 HTTP(80) 및 HTTPS(443) 서비스에 대한 포트를 여는 데 도움이 됩니다.

방화벽에서 HTTP/s 허용

firewalld의 사전 정의된 서비스를 기반으로 들어오는 트래픽을 허용 및 거부할 수 있습니다./etc/services 파일에서 전체 서비스 목록을 찾을 수 있습니다. 방화벽을 통해 HTTP 및 HTTPS 서비스를 허용하겠습니다.
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https
위의 규칙은 시스템 재부팅 후 제거됩니다. --permanent 옵션을 사용하여 firewalld에 영구적인 규칙을 추가하십시오.
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
다음으로 다음 명령을 실행하여 변경 사항을 적용합니다.
firewall-cmd --reload

허용된 서비스 확인

다음 명령을 사용하여 추가된 서비스 목록을 찾을 수 있습니다.
firewall-cmd --permanent --zone=public --list-services
다음과 같은 결과가 표시되어야 합니다.
cockpit dhcpv6-client http https ssh

방화벽에서 서비스 비활성화

방화벽에서 위의 서비스를 제거/거부하려면 --remove-service 옵션을 사용하십시오.
firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --zone=public --remove-service=ftp
다음으로 다음 명령을 실행하여 변경 사항을 적용하십시오.
firewall-cmd --reload

결론

이 자습서에서는 허용/명령줄을 통해 firewalld에서 서비스를 거부합니다.