동구멍폴로 IT

실제 인프라 운영에 있어 CentOS, RHEL 등 Linux 환경에 기본 구성되어 있는 firewalld 설정에 대해, firewall 설정을 아예 disable 처리하고 외부의 네트워크 트래픽 설정등으로 처리하는 경우도 많으나, firewalld 설정을 유지하고 특정 포트만 오픈하여 사용하는 경우도 많다. firewalld 설정이 되어 있을 경우, 22(SSH) , 80 등 기본 포트는 기본적으로 오픈되어 있다. 실제 어플리케이션이 기본 포트외 사용이 필요한 경우, 포트 오픈은 아래와 같은 명령어로 수행 가능하다. (여기서 zone은 public 처리하였다.) 1) 포트 추가 firewall-cmd --permanent --zone=public --add-port=포트번호/tcp 2) 방화벽 relo..

- WEB/WAS 구성시, 인스턴스가 기동이 되었음에도 외부에서 접속이 안되는 경우가 있다. 이 경우 일반적으로 외부 방화벽 설정을 확인하나, 외부방화벽 차단 rule 설정이 없는 경우에도 접속이 안된다면, 서버 firewalld 설정이 어떻게 되어 있는지 확인이 필요하다. (CentOS 7.5 / RHEL7 에 해당) (firewall-cmd 커맨드를 검색해 대응가능하나, 여기서는 중지/비활성화하는 방법만을 작성하였다.) * 서비스 등록된 경우 다음 명령어로 확인/비활성화 처리할수 있다. - 확인 > systemctl status firewalld ----------------------------------------------------------- firewalld.service - firewal..