rich rules2 [Linux] Rich Rules - service name rich rule 등록 시에, 아래처럼 service name =”…” 와 같은 조건을 줄 수 있다. ssh를 예시로 어떤 차이가 있는지 비교해 보자.# 조건 Osudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="IP주소" service name="ssh" accept'# 조건 Xsudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="IP주소" accept' service name = "ssh" 조건 비교service name=”ssh” 있음해당 ip에서 SSH 서비스만 .. 2025. 6. 27. [Linux] Rich Rules 방화벽에서 매번 포트 설정만 열고 닫았는데, 수석님이 새로 설정하신 것에 rich rules가 있어서 이번 기회에 간단히 학습해 보았다. Rich Rules 란firewalld에서 고급 방화벽 규칙을 설정할 수 있도록 도와주는 방식리눅스에서 방화벽 설정을 할 때, 가장 많이 쓰는 명령어 중 하나가 firewall-cmd다. 보통 아래처럼 단순한 규칙만으로 포트를 열거나 닫을 수 있다.sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent하지만 때로는, 특정 IP에 대해서만 포트를 열거나, 로그를 남기거나, 포트포워딩을 적용하는 등 복잡한 조건을 걸어야 할 경우도 있다. 이럴 때 사용하는 것이 바로 rich rule. 왜 Rich Rule을 사용할.. 2025. 6. 17. 이전 1 다음
