이번 포스팅에서는 포트 허용 방법에 이어서 Linux의 firewalld 사용시 특정 IP를 허용하는 방법에 대해 알아보도록 하겠습니다.
이 포스팅은 Red Hat Enterprise Linux release 8.5 에서 테스트한 내용을 기반으로 작성하였습니다.
1. IP 허용 설정하기
IP 허용은 firewall-cmd 명령에 다음의 옵션을 조합하여 수행합니다.
“--zone=” : 룰을 활성화할 zone을 지정합니다.
firewall-cmd --get-active-zones 으로 확인한 zone을 지정합니다. 해당옵션이 없으면 default zone이 지정됩니다.
“--permanent” : 룰을 영구적으로 활성화합니다. 다만, firewall-cmd --reload 을 수행해야만 룰이 반영됩니다. 해당옵션이 없으면 룰은 즉시 반영되지만 firewalld가 재시작 되기 전까지만 유지됩니다.
“--add-rich-rule=” : 다음의 하위 옵션을 사용하여 추가할 rich rule을 지정합니다.
- “rule family=” : IP 버전에 따라 ipv4 또는 ipv6 중에 선택하여 지정합니다.
- “source address=” : 룰을 적용할 출발지 IP 를 입력합니다.
- “accept/drop/reject” : 룰의 액션을 지정합니다. 허용 정책은 accept 를 입력합니다.
192.168.240.100 의 출발지 IP 허용 룰을 public zone에 영구 활성화하려면 아래와 같이 수행 후 firewall-cmd --reload 로 반영합니다.
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.240.100" accept"
success
# firewall-cmd --reload
Success
add-rich-rule 을 remove-rich-rule 로 바꾸어 수행하면 설정한 룰이 삭제됩니다.
# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.240.100" accept"
firewall-cmd --list-all 명령으로 현재 firewalld 의 정책 상태를 확인합니다.
rich rule 항목에 source address 192.168.240.100 ip 가 accept 정책으로 추가된 것을 확인할 수 있습니다.
이번 포스팅은 여기까지 입니다.
감사합니다.
'IT > linux' 카테고리의 다른 글
| Linux 서버에 postgresql DB 설치하기 (0) | 2022.09.11 |
|---|---|
| Linux SSH X11-Forwarding 사용하기 (0) | 2022.09.10 |
| Linux firewalld 포트 허용 설정하기 (0) | 2022.09.08 |
| Linux selinux 비활성화 하기 (0) | 2022.09.07 |
| Linux timezone 변경하기 (0) | 2022.09.07 |
댓글