우분투 방화벽설정 포트 오픈 (firewall-cmd, iptables)

 

 

 

 

 

서버를 세팅하고 나서 웹서비스나 통신서비스를 하기 위해서는 외부에서 접근할 수 있도록 포트를 설정해줘야 합니다.

GUI 화면에서 방화벽 설정을 해도 되지만 이번에는 명령어를 통해 설정하는 방법에 대해 알아보도록 하겠습니다.

 

 

1. add port

 

$ sudo firewall-cmd --add-port=22/tcp

 

재부팅이나 방화벽 재시작 후에도 적용되길 원한다면 permanent 옵션을 사용합니다.

 

$ sudo firewall-cmd --permanent --add-port=22/tcp

 

처음부터 permanent 옵션을 사용해서 포트를 추가했다면,

firewall-cmd --reload 명령어를 실행해야 변경한 정책이 적용됩니다.

$ sudo firewall-cmd --reload

 

 

 

2. remove port

 

$ sudo firewall-cmd --remove-port=22/tcp

잘못 입력했거나 더 이상 사용하지 않게 된다면 remove 옵션을 사용해서 삭제할 수 있습니다.

 

 

 

 

 

3. 결과 확인

 

변경한 설정이 잘 적용되었는지 확인해보겠습니다.

 

$ sudo firewall-cmd --list-all

 

ports 항목에 추가한 포트가 표시될 것입니다.

 

iptables 명령어를 통해 설정을 확인해볼 수도 있습니다.

 

$ sudo iptables -nL

 

결과 확인

출력된 결과에서 Chain IN_public_allow 항목을 확인해보시기 바랍니다.

 

 

아니면 자신이 추가한 포트를 검색하여 확인해 볼 수도 있습니다.

$ sudo iptables -nL | grep 22