1. 인바운드(수신)
데이터가 서버로 들어오는 경우, [ex : 업로드]
2. 아웃바운드(송신)
데이터가 서버 밖으로 나가는 경우, [ex : 다운로드]
3. 인바운드 설정 방법
특정 클라이언트에서 서버의 특정 포트에 접근 허용을 설정한다. 사전에 해당 포트에 대한 방화벽을 열어둬야 한다.
2024.01.02 - [Linux] - [Centos 8] 방화벽(firewalld) 사용 방법
// 1) firewalld 서비스 실행 여부 확인
sudo systemctl status firewalld
// 2) 실행중이 아니라면, 실행
sudo systemctl start firewalld
// 3) firewalld 서비스를 부팅시에 자동 시작하도록 설정
sudo systemctl enable firewalld
// 4) 기본적으로 모든 트래픽 차단(모든 IP에서 접근 차단)
sudo firewall-cmd --set-default-zone=drop
// 5) 필요한 트래픽만 허용
// ex :192.168.1.2 IP 주소에서 오는 트래픽을 80번 포트로 허용
sudo firewall-cmd --zone=public --add-rich-rule='
rule family="ipv4"
source address="192.168.1.2"
port protocol="tcp" port="80" accept'
// 6) 규칙 적용 및 설정 저장
sudo firewall-cmd --reload
반응형
'Linux' 카테고리의 다른 글
| [Centos 8] 방화벽(firewalld) 사용 방법 (0) | 2024.01.02 |
|---|---|
| [리눅스 / 윈도우] Telnet / Ping 차이 및 사용법 (0) | 2023.11.28 |