OS

Linux / Redhat - 방화벽(firewall) 포트 목록 조회, 추가

맑은안개 2023. 6. 30. 15:13

Redhat Enterprise Linux에 Application 8080포트 서비스에 접근하기 위해 방화벽을 다음과 같이 추가합니다.

방화벽 허용 포트 리스트 조회

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: cockpit dhcpv6-client ssh
  ports: 9601/tcp 9611/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
  • ports에서 보는바와 같이 9601, 9611포트만 허용된 포트로 등록되어 있습니다.
  • sources에 특정 IP나 범위가 설정되어 있다면 그 외에 ip에서는 접속 불가

curl을 사용하여 클라이언트에서 서버로 접속 시도

8080서비스에 접속이 안되는지 확인

C:\Users\user>curl -v 192.168.0.10:8080
*   Trying 192.168.0.10:8080...
  • 접속이 되지 않음을 확인

방화벽 허용 포트 등록

[root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success

[root@localhost ~]# firewall-cmd --reload
success

허용 포트 리스트 재조회

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: cockpit dhcpv6-client ssh
  ports: 9601/tcp 9611/tcp 8080/tcp
...생략...
  • 8080 포트가 정상적으로 등록되었음을 확인

curl을 사용하여 재접속 시도

C:\Users\user>curl -v 192.168.0.10:8080
*   Trying 192.168.0.10:8080...
* Connected to 192.168.0.10 (192.168.0.10) port 8080 (#0)
> GET / HTTP/1.1
> Host: 192.168.0.10:8080
> User-Agent: curl/7.79.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200
  • 정상접속 확인
반응형
저작자표시 (새창열림)