centos7 방화벽 설정

centos7은 방화벽 설정시 firewalld라는 패키지(?)를 이용합니다.
centos6의 경우 iptables였으며, 둘의 사용법은 다릅니다.
매번 찾기가 귀찮아서 여기다가 메모해두려고 합니다.

포트 허용

1. firewall-cmd --permanent --zone=<허용할 존 / 보통 public 사용하면 됨> --add-port=<허용할 포트>/tcp : 포트 열기, 이 때, --permanent 옵션을 지정해야만 리부팅 시에도 설정이 동일하게 적용됨.
ex : firewall-cmd --permanent --zone=public --add-port=8080/tcp

2. firewall-cmd --reload : firewalld 재시작(=설정 적용)

3. firewall-cmd --list-all-zones : 확인

포트 제거

1.  firewall-cmd --permanent --zone=<허용할 존 / 보통 public 사용하면 됨> --remove-port=<허용할 포트>/tcp : 포트 제거, --permanent 옵션으로 리부팅 시에도 적용

2. firewall-cmd --reload : firewalld 재시작(=설정 적용)

3. firewall-cmd --list-all-zones : 확인

※ 참고로 zone의 경우 어지간하면 public을 이용하면 됩니다.