본문 바로가기
OS/Linux

[Linux] CentOS Firewall(방화벽) 확인 및 중지 하기

by 선인장 🌵 2022. 1. 30.
728x90
728x90

CentOS 방화벽 확인 및 중지 하기

Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다.

이때 Firewall(방화벽) 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자.

CentOS Firewall(방화벽) 확인 및 중지 하기

이번에는 Firewall(방화벽) 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다.

728x90

1. Port Open(오픈) 확인

DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다.

우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자.

# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
telnet: connect to address 192.168.0.25: Connection refused
telnet: Unable to connect to remote host

1. Port Open(오픈) 확인
1. Port Open(오픈) 확인

telnet을 이용하여 확인 결과 현재 3306 Port는 막혀있는 것을 볼 수 있다.

2. CentOS Firewall 구동 확인

그럼 이제 CentOS에서 Firewall이 구동 중인지 확인을 해보도록 하자.

root 계정으로 아래 명령어를 실행 보도록 하자.

실행 시 "active(running)"으로 현재 Firewall은 구동 중인 것을 확인할 수 있다.

  • $ systemctl status firewalld
# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-09-09 04:31:42 EDT; 10min ago
     Docs: man:firewalld(1)
 Main PID: 2572 (firewalld)
    Tasks: 2 (limit: 23592)
   Memory: 24.0M
   CGroup: /system.slice/firewalld.service
           └─2572 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

2. CentOS Firewall 구동 확인
2. CentOS Firewall 구동 확인

728x90

3. CentOS Firewall 중지 하기

이제 구동 중인 Firewall을 중지해보도록 하자.

역시 root 계정으로 아래 명령어를 실행하도록 하자.

실행 시"inactive(dead)"으로 현재 Firewall은 중지된 것을 확인할 수 있다.

  • $ systemctl stop firewalld
  • $ systemctl status firewalld
# Firewall 중지
$ systemctl stop firewalld


# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Wed 2020-09-09 04:46:46 EDT; 5s ago
     Docs: man:firewalld(1)
  Process: 2572 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 2572 (code=exited, status=0/SUCCESS)

3. CentOS Firewall 중지 하기
3. CentOS Firewall 중지 하기

4. 다시 Port Open 확인

다시 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자.

# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
Connected to 192.168.0.25.
Escape character is '^]'.
J
8.0.17L!9^D5�]?ur%wmysql_native_password

4. 다시 Port Open 확인
4. 다시 Port Open 확인

이제 Firewall 중지를 통해서 해당 Port가 오픈됨을 확인할 수 있다.

위에서 이야기했듯이 Firewall에 ACL 설정을 통해서 각각 오픈을 할 수 있으며, 이 부분은 다음번에 작성을 하도록 하겠다.

728x90
728x90


🌵댓글

 

loading