5.6.3. CLI를 사용하여 사전 정의 서비스로 트래픽 제어
트래픽을 제어하는 가장 간단한 방법은
firewalld 에 사전 정의된 서비스를 추가하는 것입니다. 이렇게 하면 필요한 모든 포트가 열리고 서비스 정의 파일에 따라 다른 설정이 변경됩니다.
- 서비스가 아직 허용되지 않았는지 확인합니다.
~]# firewall-cmd --list-services ssh dhcpv6-client - 사전 정의된 모든 서비스를 나열합니다.
~]# firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ... [output truncated] - 허용된 서비스에 서비스를 추가합니다.
~]# firewall-cmd --add-service=<service-name> - 새 설정을 영구적으로 설정합니다.
~]# firewall-cmd --runtime-to-permanent
