Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

22.3.2. 방화벽

firewall Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.

구문
firewall --enabled|--disabled [incoming] [OPTIONS]
필수 옵션
  • --enabled 또는 --enable - DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 제거합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다.
  • --disabled 또는 --disable - iptables 규칙을 구성하지 않습니다.
선택적 옵션
  • --trust - 여기에 em1 과 같은 장치를 나열하면 해당 장치에서 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 옵션을 --trust em1 --trust em2 와 같은 여러 번 사용합니다. --trust em1, em2 와 같은 쉼표로 구분된 형식을 사용하지 마십시오.
  • --remove-service - 쉼표로 구분된 서비스 목록의 포트를 종료합니다.

  • 수신 - 방화벽을 통해 지정된 서비스를 허용하려면 다음 중 하나 이상으로 바꿉니다.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통해 Cryostat 액세스를 허용하려면 imap:tcp 를 지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 를 통해 포트 1234에서 UDP 패킷을 허용하려면 1234:udp 를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다.

  • --service= - 이 옵션은 방화벽을 통해 서비스를 허용하는 고급 방법을 제공합니다. 일부 서비스(예: cups,avahi 등)에는 서비스가 작동하려면 여러 포트가 열려 있거나 기타 특수 구성이 필요합니다. --port 옵션을 사용하여 각 개별 포트를 지정하거나 --service= 를 지정하고 한 번에 모두 열 수 있습니다.

    유효한 옵션은 firewalld 패키지의 firewall-offline-cmd 프로그램에서 인식하는 모든 항목입니다. firewalld 서비스가 실행 중인 경우 firewall-cmd --get-services 는 알려진 서비스 이름 목록을 제공합니다.

  • --use-system-defaults - 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무것도 수행하지 않고 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용할 수 있도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동