centos 7 이 전에는 iptables을 사용하였으나, 7부터는 firewall을 사용합니다.
열린 포트 확인
netstat
[옵션]
-a (all) : 모두
-e(ethernet) : 이터넷의 통계를 표시로 s와 같이 사용이 가능함
-i (interface) : 인터페이스 정보 출력
- l (listen) : 연결 가능한 상태 ( 열린 포트)
-n (port number) : 포트 넘버
-p(pid) : 프로그램이름 및 pid 번호
-r (router) : 라우터 정보
-s : 프로토콜별 네트워크 통계 정보 출력 - ip, icmp, tcp, udp
-t (tcp) : tcp
-u (udp) : udp
방화벽 포트 열기
firewall-cmd --zone=public --permanent --add-port={열고싶은 포트 번호}/tcp
방화벽 포트 삭제
firewall-cmd --permanent --zone=public --remove-port={포트번호}/tcp
방화벽 실행
systemctl start firewalld
방화벽 해제
systemctl stop firewalld
방화벽 포트 설정 확인
firewall-cmd --zone=public --list-all
방화벽 재 시작
firewall-cmd --reload
정의된 서비스 목록 확인
firewall-cmd --get-services
특정 zone 정보 확인
firewall-cmd --list-all --zone [ zone name ]
활성화 되어있는 zone 정보 확인
forewall-cmd --get-active-zone
