리눅스 방화벽 zone 분리 및 우선 순위 :: 2cpu, 지름이 시작되는 곳!

생활 2CPU more

검색 목록

쓰기

리눅스 방화벽 zone 분리 및 우선 순위

새내기

2024-11

2024-11-25 12:44:59

조회 2115 추천 0

안녕Ȣ16;세요,

/112;드햇 9.x 사용 1473;1060;1060;고 1613;상 설명만 드리면

현1116; OS 상에 public zoen 과 ssh-allow zone1060; 1080;습니다.

public zone에ǉ16; rich rule/196;

192.168.1.1001060; 10000/tcp port를 사용할 수 1080;,172; 설1221;

ssh-allow zone에ǉ16;

192.168.1.100~110까1648; source ip መ1;/197; 0143; ssh 서비스 መ1;/197;

1060; 상황에서 192.168.1.1001032; 서버에서 WEB1004;/196; 10000포트 서비스에 1217;속 Ȣ16;면 1217;속 안.120;

서비스 서버에서ǉ16; /196;그 확1064; Ȣ16;면 ssh-allow zone에서 192.168.1.1001032; 10000포트 1217;근1012; 계속 reject 시Ȗ12;ǉ16; ,163; 확1064;

ssh-allow zone에서 192.168.1.100 1228;,144; 후 192.168.1.100 pc에서 10000포트1032; 서비스에 1217;속Ȣ16;면 1217;속 .120;

왜 public zone에 rich rule/196; source ip에 서비스 port 1217;근1012; 열Ǻ12;1500;ǉ16;데 해Ǌ17; ip가 ssh 서비스만 1080;ǉ16; ssh-allow zone에

መ1;/197; .104;었다고 해서 publiczone에 rich rule/196; መ1;/197;.108; 규칙1012; reject 시Ȗ12;ǉ16; ,163;1064;1648; Ǻ12;떻,172; 설1221;해야 해결할 수 1080;1012;1648; 문1032;드립니다.

짧은글 일수록 신중하게.



김강호 2024-11 iptables -L -n으로 전체 내역을 한번 뽑아서 보여주세요. iptables -L -n으로 전체 내역을 한번 뽑아서 보여주세요.



꿀벌l최인혁 2024-11 # firewall-cmd --get-active-zones 명령으로 어느 인터페이스에 어느 정책 존이 설정되었는지 확인해보세요.. 현재 활성화된 정책존의 설정을 따르는 것으로 알고 있습니다. # firewall-cmd --get-active-zones 명령으로 어느 인터페이스에 어느 정책 존이 설정되었는지 확인해보세요.. 현재 활성화된 정책존의 설정을 따르는 것으로 알고 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

55/442

번호	제목Page 55/442	글쓴이	날짜	조회	추천
7747	구리 접점 부식 보호할 방법 있을까요? (19)	dateno1	01-11	1526	0
구리 접점 부식 보호할 방법 있을까요? (19) 01-11 1526 1 dateno1
7746	DELL 인스피톤3030 SFF / DVD롬 인식 / 레거시모드 전환방법/ 급하게 문의드립니다. (12)	tuffguy7	01-11	1303	0
DELL 인스피톤3030 SFF / DVD롬 인식 / 레… (12) 01-11 1303 1 tuffguy7
7745	레노버 노트북 모니터와 본체 끼우는 부품 명칭 문의 드립니다. (3)	Rich	01-11	1490	0
레노버 노트북 모니터와 본체 끼우는 부품… (3) 01-11 1490 1 Rich
7744	unraid , truenas 실행시 메인보드 오류코드 문제.. (7)	Annabellee	01-11	1378	1
unraid , truenas 실행시 메인보드 오류코… (7) 01-11 1378 1 Annabellee
7743	speedhd라는 업체에서 통관부호를 요청합니다. (20)	장동건2014	01-10	1595	0
speedhd라는 업체에서 통관부호를 요청합… (20) 01-10 1595 1 장동건2014
7742	L3에서 Softether VPN을 통해 트래픽을 라우팅 할수있을까요? (4)	asdf123123	01-10	2245	0
L3에서 Softether VPN을 통해 트래픽을 라… (4) 01-10 2245 1 asdf123123
7741	안경도수도 잘하는 집이 따로있나요 (13)	yummy	01-10	1715	0
안경도수도 잘하는 집이 따로있나요 (13) 01-10 1715 1 yummy
7740	해결완료 -MPGIO 태블릿 활용(웅진싱크빅?) (3)	2CPU최주희	01-10	2155	0
해결완료 -MPGIO 태블릿 활용(웅진싱크빅?) (3) 01-10 2155 1 2CPU최주희
7739	윈11 한글 애매하게 이 부분만 안나오는경우... (9)	서새봄무장…	01-10	1398	0
윈11 한글 애매하게 이 부분만 안나오는경… (9) 01-10 1398 1 서새봄무장…
7738	HD5770도 P106과 작동할까요? (2)	서새봄무장…	01-10	1147	0
HD5770도 P106과 작동할까요? (2) 01-10 1147 1 서새봄무장…
7737	LSI 9362-8i 카드 인식 문제(추가정보) (4)	서늘한그늘	01-10	1321	0
LSI 9362-8i 카드 인식 문제(추가정보) (4) 01-10 1321 1 서늘한그늘
7736	LSI 9362-8i 카드 인식 문제 (16)	박문형	01-09	1286	0
LSI 9362-8i 카드 인식 문제 (16) 01-09 1286 1 박문형
7735	윈도 11 i5 2500k에 우회설치 없이 된다네요 TPM 없어졌답니다 (9)	서새봄무장…	01-09	1465	0
윈도 11 i5 2500k에 우회설치 없이 된다네… (9) 01-09 1465 1 서새봄무장…
7734	마우스 마이크로 스위치 (2)	박문형	01-09	1355	0
마우스 마이크로 스위치 (2) 01-09 1355 1 박문형
7733	코로케이션 10Mbps 뭘 의미하는건가요? (13)	블랙말랑카우	01-09	1396	0
코로케이션 10Mbps 뭘 의미하는건가요? (13) 01-09 1396 1 블랙말랑카우
7732	HDD 인식불가 오류 해결방법... (5)	Caig	01-09	1598	0
HDD 인식불가 오류 해결방법... (5) 01-09 1598 1 Caig
7731	window10 또는 11 은 4cpu 지원하는지 궁금합니다. (18)	두부깜바	01-09	1426	1
window10 또는 11 은 4cpu 지원하는지 궁… (18) 01-09 1426 1 두부깜바
7730	[질문] MicroSD에 Proxmox VE 설치해 사용해도 괜찮을까요? (11)	신우섭	01-09	1920	0
[질문] MicroSD에 Proxmox VE 설치해 사용… (11) 01-09 1920 1 신우섭
7729	에일리언웨어 오로라 R10 시피유 지원여부 문의드려요 (5)	짱님	01-09	1175	0
에일리언웨어 오로라 R10 시피유 지원여부… (5) 01-09 1175 1 짱님
7728	[ VMware ] 1대의 맥북프로에 Fusion 및 vCenter 를 동시에 사용시에 ISO 파일 관리 (2)	전설속의미…	01-09	1666	0
[ VMware ] 1대의 맥북프로에 Fusion 및 v… (2) 01-09 1666 1 전설속의미…