Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.6.3. CLI를 사용하여 사전 정의 서비스로 트래픽 제어

트래픽을 제어하는 가장 간단한 방법은 firewalld 에 사전 정의된 서비스를 추가하는 것입니다. 이렇게 하면 필요한 모든 포트가 열리고 서비스 정의 파일에 따라 다른 설정이 변경됩니다.
  1. 서비스가 아직 허용되지 않았는지 확인합니다. 
    ~]# firewall-cmd --list-services
ssh dhcpv6-client
  2. 사전 정의된 모든 서비스를 나열합니다. 
    ~]# firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ...
[output truncated]
  3. 허용된 서비스에 서비스를 추가합니다. 
    ~]# firewall-cmd --add-service=<service-name>
  4. 새 설정을 영구적으로 설정합니다. 
    ~]# firewall-cmd --runtime-to-permanent