출처: https://m.blog.naver.com/myunggyu/220236575851
○ iptables - 옛날 방식의 방화벽
[/etc/sysconfig/iptables] 생성 및 추가
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
○ firewall-cmd - 최근 방식의 방화벽
포트로 지정하는 방식과 미리 정의한 서비스로 지정하는 방식 2가지가 있다.
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=mysql
# firewall-cmd --zone=public --add-port=1521/tcp # 바로 반영
# firewall-cmd --permanent --zone=public --add-port=1521/tcp # restart시 반영
# systemctl restart firewalld.service
※ firewall-cmd 의 서비스 파일 설정
--add-service로 반영시 서비스 파일을 /usr/lib/firewalld/services 에 만들어야 한다.
해당 디렉토리에 적절한 놈(http)을 하나 복사해서 다음과 같이 작성한다.
[root@localhost services]# cp http.xml oracle.xml
[root@localhost services]# vi oracle.xml
[root@localhost services]# cat oracle.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>oracle</short>
<description>Oracle Listener Service</description>
<port protocol="tcp" port="1521"/>
</service>
[root@localhost services]#
# firewall-cmd --zone=public --add-service=oracle
# firewall-cmd --permanent --zone=public --add-service=oracle
'컴퓨터 활용(한글, 오피스 등) > 50_2.운영체제_리눅스' 카테고리의 다른 글
| 리눅스 패키지 소스 컴파일 하는 경우 의존성 파일 없는 경우 조치 방법 (0) | 2023.12.03 |
|---|---|
| vi 편집기 ctags (1) | 2023.12.01 |
| OTP(One Time Password) 원리 (0) | 2023.11.30 |
| How to Install Oracle 11g XE on Specified Targeted Directory (1) | 2023.11.30 |
| Install Oracle 11g Express (XE) on CentOS (2) | 2023.11.30 |
