Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.8.6. 프로토콜 기반 영역에 의해 허용되는 트래픽 구성
프로토콜을 기반으로 한 영역에서 들어오는 트래픽을 수락하도록 허용할 수 있습니다. 지정된 프로토콜을 사용하는 모든 트래픽은 영역에 의해 허용되며, 이 영역에서는 추가 규칙과 필터링을 적용할 수 있습니다.
영역에 프로토콜 추가
특정 영역에 프로토콜을 추가하면 이 프로토콜을 사용하는 모든 트래픽을 이 영역에서 승인할 수 있습니다.
영역에 프로토콜을 추가하려면 다음을 수행합니다.
~]# firewall-cmd --zone=zone-name --add-protocol=port-name/tcp|udp|sctp|dccp|igmp참고
멀티 캐스트 트래픽을 수신하려면
--add-protocol 옵션과 함께 igmp 값을 사용합니다.
영역에서 프로토콜 제거
특정 영역에서 프로토콜을 제거하면 해당 영역이 이 프로토콜을 기반으로 모든 트래픽 수락을 중지합니다.
영역에서 프로토콜을 제거하려면 다음을 수행합니다.
~]# firewall-cmd --zone=zone-name --remove-protocol=port-name/tcp|udp|sctp|dccp|igmp