firewalld에서 포트 구성 방법
포트 열기
- 명령어: firewalld에서 포트를 열려면 다음 명령어를 사용합니다:
sudo firewall-cmd --add-port={포트번호}/tcp --permanent # --permanent 옵션은 방화벽 규칙을 영구적으로 적용합니다. - 예시: 여러 응용 프로그램에서 일반적으로 사용되는 여러 포트를 열기:
sudo firewall-cmd --add-port=8080/tcp --permanent # 일반적인 대체 HTTP 포트 sudo firewall-cmd --add-port=3306/tcp --permanent # MySQL/MariaDB sudo firewall-cmd --add-port=1521/tcp --permanent # Oracle ... (기타 포트들을 계속 열기) sudo firewall-cmd --add-port={8080/tcp,3306/tcp,1521/tcp} --permanent # 여러 포트를 한 번에 추가 sudo firewall-cmd --reload # 변경 사항을 적용하고, firewalld를 재시작하지 않고 새 규칙을 활성화합니다. - 검증: 포트가 열렸는지 확인하기 위해:
firewall-cmd --list-ports
일반적인 포트와 그 용도
- HTTP 및 대체 포트: 80, 8080 포트는 HTTP 서비스용입니다.
- 데이터베이스 서비스:
- 3306/tcp: MySQL 또는 MariaDB 데이터베이스 서버
- 1521/tcp: Oracle 데이터베이스 서버
- 6379/tcp: Redis 키-값 저장소 서비스
- 기타 응용 프로그램:
- 5555: 다양한 네트워크 서비스에 사용됩니다.
- 4444: 웹 응용 프로그램이나 개발 환경에서 자주 사용됩니다.
실제 애플리케이션 테스트
연결 테스트를 위한 예시 URL 및 IP
- 보안 주의: 테스트 URL과 IP는 인터넷에 노출되지 않도록 관리하세요. 테스트가 완료된 후에는 적절히 방화벽 규칙을 재설정하거나 수정하세요.
주요 참고자료
728x90
'100===Dev Ops > Linux' 카테고리의 다른 글
| PermitRootLogin SSH Security Policy Explained (0) | 2024.06.11 |
|---|---|
| Linux: The Powerhouse of Modern Computing (0) | 2024.05.28 |
| Linux: Iptable 방화벽 사용 방법 (0) | 2024.05.25 |
| Linux: 파일 및 디렉터리 관리 (0) | 2024.05.25 |
| Linux: Kill Process of Specific Port (0) | 2024.05.25 |