본문 바로가기
+ OS/Linux & Unix

[Linux] CentOS 8 Firewall(방화벽) 확인 및 중지 하기

by :: Teacher :: 2020. 9. 9.
728x90
반응형

Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다. 

이때 Firewall 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자.

이번에는 Firewall 이 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다.

1. Port Open(오픈) 확인

DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다. 

우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. 

# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
telnet: connect to address 192.168.0.25: Connection refused
telnet: Unable to connect to remote host

telnet을 이용하여 확인 결과 현재 3306 Port는 막혀있는 것을 볼 수 있다.

2. CentOS Firewall 구동 확인

그럼 이제 CentOS에서 Firewall이 구동 중인지 확인을 해보도록 하자.

root 계정으로 아래 명령어를 실행 보도록 하자.

실행 시 "active(running)"으로 현재 Firewall은 구동 중인 것을 확인할 수 있다. 

  • $ systemctl status firewalld
# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-09-09 04:31:42 EDT; 10min ago
     Docs: man:firewalld(1)
 Main PID: 2572 (firewalld)
    Tasks: 2 (limit: 23592)
   Memory: 24.0M
   CGroup: /system.slice/firewalld.service
           └─2572 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

728x90

3. CentOS Firewall 중지 하기

이제 구동 중인 Firewall을 중지해보도록 하자.

역시 root 계정으로 아래 명령어를 실행하도록 하자.

실행 시"inactive(dead)"으로 현재 Firewall은 중지된 것을 확인할 수 있다. 

  • $ systemctl stop firewalld
  • $ systemctl status firewalld
# Firewall 중지
$ systemctl stop firewalld


# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Wed 2020-09-09 04:46:46 EDT; 5s ago
     Docs: man:firewalld(1)
  Process: 2572 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 2572 (code=exited, status=0/SUCCESS)

 

4. 다시 Port Open 확인

다시 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. 

# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
Connected to 192.168.0.25.
Escape character is '^]'.
J
8.0.17L!9^D5�]?ur%wmysql_native_password

이제 Firewall 중지를 통해서 해당 Port가 오픈됨을 확인할 수 있다. 

위에서 이야기했듯이 Firewall에 ACL 설정을 통해서 각각 오픈을 할 수 있으며, 이 부분은 다음번에 작성을 하도록 하겠다. 

 

728x90
반응형
저작자표시 비영리 변경금지

'+ OS > Linux & Unix' 카테고리의 다른 글

[Linux] chmod 명령어로 파일 / 디렉토리 권한 변경하기(Changing file/directory permissions with chmod command)  (0) 2020.12.26
[Linux] 리눅스 Date 명령어를 통한 Unixtime / Date 형식(Type) 확인 및 변경 하기  (0) 2020.10.09
[Linux] CentOS Hostname(호스트명) 변경 하기  (0) 2020.06.28
[Linux] AdoptOpenJDK Install  (0) 2020.06.19
[Linux] Chrony??? NTP vs Chrony  (0) 2020.06.18

관련글

댓글

loading

티스토리툴바