방화벽 해제하기

시스템에 접속을 시도했더니 로그인이 되지않아 ping, 방화벽등 이것저것 살펴보다가 grep 으로 실행 중인 프로그램을 찾아보니 서비스 실행이 안되고 있었다... 

 매우  어처구니 없는 실수이지만 하는 김에 자꾸 찾아보기 귀찮은 방화벽 명령어에 대해 정리해보려고 한다.

 방화벽 상태 확인 :  iptable -L

[root@choihyuunmin ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain INPUT, FORWARD, OUTPUT 등 모든 체인의 정책이 ACCEPT라면, 기본적으로 모든 트래픽이 허용된 상태임

 

방화벽 상태 확인(2) : systemctl status firewalld.service

[root@choihyuunmin ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

방화벽 서비스(Firewalld)가 실행 중인지, 중지되었는지, 오류가 있는지 확인 가능

systemctl은 Linux에서 systemd를 기반으로 한 서비스와 시스템 관리 도구로 개인적으로 iptable -L 보다는 이쪽 명령어를 자주 쓴다. 

 

방화벽 해제

[root@]# systemctl stop firewalld
[root@]# systemctl disable firewalld

systemctl stop firewalld

• Firewalld 서비스 중지
• 방화벽이 즉시 비활성화, 네트워크 필터링 중단

systemctl disable firewalld

•  Firewalld 서비스 부팅 시 자동 시작하지 않도록 설정
• 서비스 영구적으로 비활성화 (재부팅 후에도 실행 안 됨)

 

방화벽 해제 & 재부팅 실행 후에도 비활성화 후 ip  주소를 웹에 검색해보면 서비스가 정상(?)적으로 동작하는 지 확인이 가능하다.

아래 처럼 뜨면 문제가 있는 것..

 

오늘의 교훈 : ping 과 grep 을 항상 확인하자