CentOS6 까지는 방화벽 설정을 하기 위해선 iptables서비스를 재시작하여 방화벽 규칙을 설정하였고, CentOS7 부터는 방화벽을 관리하는 데몬인 firewalld가 제공되어 보다 쉽게 설정할 수 있다. 본 포스팅에선 firewalld에 대해 설명하고자 한다! 리눅스 OS 버전 확인 방법
기본 설정은 /usr/lib/firewalld/에 위치하고 있다. 여기서 zone과 zone별 허용하는 서비스를 확인할 수 있다. 시스템 개별 설정은 /etc/firewalld/에 위치하고 있으며 firewalld.conf에서 default zone과 같은 동작을 지정할 수 있다.
서비스를 올렸는데 접근이 안된다면 방화벽에 포트가 추가되어 있는지 확인할 필요가 있다. firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>
포트를 범위로 지정하려면 -(dash) 구분자를 넣어서 설정하면 된다. 예) 8000 ~ 9000 포트 오픈
설정 변경 후엔 아래 명령어를 통해 재기동해야 한다.
명령어로 포트 설정하는 것 외에 허용 ip 추가, 존 추가 등은 아래 사이트에서 확인할 수 있다. RHEL/CentOS 에서 방화벽(firewall) 설정하기 포트 추가/변경, IP 추가/변경는 --reload 옵션을 실행해야 반영됨. www.lesstif.com 이번 포스팅에서는 Windows Server OS 에서 방화벽 포트를 여는 방법에 대해 소개하려 한다. 예제에 사용한 OS 는 Windows Server 2012 R2 Standard 버전이다. 예제 끝에 Windows Server 2016, Windows Server 2008 에서도 설정 페이지 접근 방법에 대해 적어두었다.
우선 윈도우 키를 누르고 firewall 를 검색하면 위와 같이 나온다. Windows Firewall with Advanced Security 로 들어가주자.
그러면 윈도우 10에서 봤던 것과 같은 친숙한 화면이 나온다. 여기서 인바운드 또는 아웃바운드를 골라주면 된다. Inbound Rules 는 로컬이 아닌 타 서버에서 해당 포트를 이용해 데이터를 전달받을 때 사용된다. Outbound Rules 는 로컬이 아닌 타 서버로 해당 포트를 이용해 데이터를 전달할 때 사용된다. 이번엔 아웃바운드 룰을 추가해보자. 왼쪽 트리 메뉴에서 Outbound Rules 를 클릭
우측에 Outbound Rules 의 New Rule... 를 클릭하면 New Outbound Rule Wizard 가 실행된다.
우린 포트를 열어줄 거니 Port~ Next~
보통 TCP 를 사용할 것이다. 포트를 열어달라고 한 곳에다가 정확한 정보를 요청한 뒤 지정해준다. Outbound 예제니까 사용자가 변경하면 되겠다. 이 예제에서도 1234로 정했다. 포트 번호를 고를 때는 용도에 따라 특정 번호 대역을 사용한다는 암묵적인 Rule 이 있는데 포트가 충돌되지만 않으면 큰 문제는 없다. 주절주절 그만하고 Next~
포트를 여는 이유가 사용하기 위함일 것이니 Allow the connection 옵션으로 열어주자. 보안 연결만 허용된다면 두 번째 옵션을 선택해서 설정을 잡아줘야 된다. 기본 예제이니 Next~
기본 설정이 모두 체크된 상태입니다. 특별한 케이스가 아니라면 기본 설정으로 모두 열어줍시다. Next~
해당 Rule 의 Name 과 Description 을 작성해준다. 이제 Finish~
Port Open Example 이라는 이름으로, 1234 번 TCP 포트가 열린 것을 확인할 수 있다.
Windows Server 2016 포트 개방도 동일하게 가능한 것 확인 완료했습니다. Windows Server 2008 에서는 Windows 10 과 동일하게 진행하면 됩니다.
firewall 검색으로 방화벽 옵션으로 접근
고급 보안이 포함된 Windows 방화벽에서 포트를 개방해주면 되겠다. 이것으로 Windows Server 포트 개방에 대한 정리를 마치겠다. |