[Centos] 방화벽

# 명령어
yum install firewalld
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld

[존 관련]
# 사전 정의된 존 목록 출력
firewall-cmd --get-zones 

# 사전 정의된 존 목록 상세출력
firewall-cmd --list-all-zones

# 디폴트 존 출력
firewall-cmd --get-default-zone 

# public 존 출력
firewall-cmd --list-all --zone=public

# 활성화된 존 출력
firewall-cmd --get-active-zone 

-----------------------------------------------------------------------

# 방화벽 재구동
firewall-cmd --reload

# 존에 영구적으로 등록된 서비스 목록 확인
firewall-cmd --permanent --list-all --zone=public  (public 존)
firewall-cmd --permanent --list-all --zone=dmz     (dmz 존)

# 서비스 추가
firewall-cmd --permanent --zone=public --add-service=http    (public 존)
firewall-cmd --permanent --zone=public --add-service=https   (public 존)
firewall-cmd --permanent --zone=dmz --add-service=http       (dmz 존)
firewall-cmd --permanent --zone=dmz --add-service=https      (dmz 존)

# 서비스 삭제
firewall-cmd --permanent --zone=dmz --remove-service=http

# 포트추가
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload

# 포트추가 범위 지정 (4000~4100)
firewall-cmd --permanent --zone=public --add-port=4000-4100/tcp

# 포트 삭제
firewall-cmd --permanent --zone=public --remove-port=8080/tcp

-----------------------------------------------------------------------

# 웹서버 방화벽 설정

1) 서비스 생성
firewall-cmd --permanent --new-zone=webserver

2) 서비스 활성화
firewall-cmd --set-default-zone=webserver

3) 방화벽에 포트 추가
firewall-cmd --permanent --zone=webserver --add-service=http
firewall-cmd --permanent --zone=webserver --add-service=https

4) 방화벽 재시작
firewall-cmd --reload

5) 정상여부 확인
firewall-cmd --list-services   --zone=webserver
dhcpv6-client http https ssh

-----------------------------------------------------------------------

netstat 명령어
# netstat -atunp

option : 
-l (listen) : 연결 가능한 상태
-n (number port) : 포트 넘버
-t (tcp) : tcp
-u (udp) : udp
-p : 프로그램 이름 / PID
-a : 모두
-i : 이더넷 카드별 정상/에러/드랍 송수신 패킷 수 확인
-r : 라우팅 테이블
-s : 네트워크 통계