CentOS 방화벽 확인 및 중지 하기
Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다.
이때 Firewall(방화벽) 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자.
이번에는 Firewall(방화벽) 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다.
1. Port Open(오픈) 확인
DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다.
우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자.
# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
telnet: connect to address 192.168.0.25: Connection refused
telnet: Unable to connect to remote host
telnet을 이용하여 확인 결과 현재 3306 Port는 막혀있는 것을 볼 수 있다.
2. CentOS Firewall 구동 확인
그럼 이제 CentOS에서 Firewall이 구동 중인지 확인을 해보도록 하자.
root 계정으로 아래 명령어를 실행 보도록 하자.
실행 시 "active(running)"으로 현재 Firewall은 구동 중인 것을 확인할 수 있다.
- $ systemctl status firewalld
# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-09-09 04:31:42 EDT; 10min ago
Docs: man:firewalld(1)
Main PID: 2572 (firewalld)
Tasks: 2 (limit: 23592)
Memory: 24.0M
CGroup: /system.slice/firewalld.service
└─2572 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid
3. CentOS Firewall 중지 하기
이제 구동 중인 Firewall을 중지해보도록 하자.
역시 root 계정으로 아래 명령어를 실행하도록 하자.
실행 시"inactive(dead)"으로 현재 Firewall은 중지된 것을 확인할 수 있다.
- $ systemctl stop firewalld
- $ systemctl status firewalld
# Firewall 중지
$ systemctl stop firewalld
# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2020-09-09 04:46:46 EDT; 5s ago
Docs: man:firewalld(1)
Process: 2572 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 2572 (code=exited, status=0/SUCCESS)
4. 다시 Port Open 확인
다시 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자.
# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
Connected to 192.168.0.25.
Escape character is '^]'.
J
8.0.17L!9^D5�]?ur%wmysql_native_password
이제 Firewall 중지를 통해서 해당 Port가 오픈됨을 확인할 수 있다.
위에서 이야기했듯이 Firewall에 ACL 설정을 통해서 각각 오픈을 할 수 있으며, 이 부분은 다음번에 작성을 하도록 하겠다.
🌵댓글