5.13. 방화벽 사용자 정의

프로세스

• 다음 설정으로 블루프린트를 사용자 지정하여 다른 포트 및 서비스를 엽니다.

  [customizations.firewall]
  ports = ["PORTS"]

  여기서 port는 열 포트 또는 포트 및 프로토콜 범위를 포함하는 선택적 문자열 목록입니다. port:protocol 형식을 사용하여 포트를 구성할 수 있습니다. portA-portB:protocol 형식을 사용하여 포트 범위를 구성할 수 있습니다. 예를 들면 다음과 같습니다.

  [customizations.firewall]
  ports = ["22:tcp", "80:tcp", "imap:tcp", "53:tcp", "53:udp", "30000-32767:tcp", "30000-32767:udp"]

  숫자 포트 또는 /etc/services 의 해당 이름을 사용하여 포트 목록을 활성화하거나 비활성화할 수 있습니다.

• customization .firewall.service 섹션에서 활성화 또는 비활성화할 방화벽 서비스를 지정합니다.

  [customizations.firewall.services]
  enabled = ["SERVICES"]
  disabled = ["SERVICES"]

• 사용 가능한 방화벽 서비스를 확인할 수 있습니다.

  $ firewall-cmd --get-services

  예를 들면 다음과 같습니다.

  [customizations.firewall.services]
  enabled = ["ftp", "ntp", "dhcp"]
  disabled = ["telnet"]

  참고

  firewall.services 에 나열된 서비스는 /etc/services 파일에서 사용할 수 있는 서비스 이름과 다릅니다.