Red Hat Summit5.3.2.2. CLI를 사용하여 firewalld 설정 보기
CLI 클라이언트를 사용하면 현재 방화벽 설정을 다르게 볼 수 있습니다.
--list-all 옵션은 firewalld 설정에 대한 전체 개요를 표시합니다.
firewalld 는 영역을 사용하여 트래픽을 관리합니다. --zone 옵션으로 영역을 지정하지 않으면 활성 네트워크 인터페이스 및 연결에 할당된 기본 영역에서 명령이 유효합니다.
기본 영역의 모든 관련 정보를 나열하려면 다음을 수행합니다.
참고
설정을 표시할 영역을 지정하려면 firewall-cmd --list-all 명령에
--zone=zone-name 인수를 추가합니다. 예를 들면 다음과 같습니다.
서비스 또는 포트와 같은 특정 정보에 대한 설정을 보려면 특정 옵션을 사용합니다. 명령 도움말을 사용하여
firewalld 매뉴얼 페이지를 참조하거나 옵션 목록을 가져옵니다.
예를 들어 현재 영역에서 허용되는 서비스를 확인하려면 다음을 수행합니다.
firewall-cmd --list-services
~]# firewall-cmd --list-services
ssh dhcpv6-client
CLI 툴을 사용하여 특정 하위 파트의 설정을 나열하기 어려울 수 있습니다. 예를 들어
SSH 서비스를 허용하고 firewalld 는 서비스에 필요한 포트(22)를 엽니다. 나중에 허용된 서비스를 나열하면 목록에 SSH 서비스가 표시되지만 열려 있는 포트를 나열하는 경우 표시되지 않습니다. 따라서 전체 정보를 받으려면 --list-all 옵션을 사용하는 것이 좋습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}