방화벽 & 서비스

Linux/Linux (CentOS) 2018. 7. 12. 18:45

Firewall Daemon

1. 실행

# systemctl <option> firewalld          ex) # systemctl status firewalld

- status

- start

- restart

- stop

- enable

- disable


# firewall-cmd <option>                      ex) # firewall-cmd --state

   -- reload    

    -- state



2. 영역 ( zone )



1) 영역의 종류


# firewall-cmd --get-zones



2) default zone 확인    <---- 기본영역 


# firewall-cmd --get-default



# firewall-cmd --get-active  <<--- 인터페이스 정보까지 출력


- 설정 파일

/etc/firewalld/firewalld.conf   <<------- 방화벽 설정파일




3. 설정

# firewall-cmd --permanent       --permanent ( 영구적)


1) zone

- 추가  :  --new-zone=<zone_name>

- 삭제  :  --delete-zone=<zone_name>


ex) korea 영역 추가  <<--- 영역은 임시적 의미가 존재하지 않으므로 영구적 옵션을 같이 작성

firewall-cmd --new-zone=korea --permanent




- 영구적 설정은 재시작후 보임


# firewall-cmd --reload

# firewall-cmd --get-zones



- korea 가 적용된걸 볼수 있다.



2) interface

- 확인
--get-zone-of-interface=<int_name>

ex) firewall-cmd --get-zone-of-interface=ens33


- 변경

--zone=<zone_name> --change-interface=<int_name>


ex) ens33의영역을 public 에서 home 으로 변경

# firewall-cmd --zone=home --change-interface=ens33





3) service


- 확인

--zone=<zone_name> --list-all

- 영역을 지정하지 않으면 public 값이 출력된다


- 추가

# firewall-cmd --get-service

--get-service    <<----- service 확인




--add-service=<service_name>

--add-port=<port_num>/<protocol>


ex) home 영역에 http(80) service 추가


# firewall-cmd --zone=home --add-service=http

# firewall-cmd --reload <<-- 하면 초기화된다

# firewall-cmd --zone=home --add-service=http --permanent

# firewall-cmd --reload <<-- 영구설정을 하였으므로 해도 초기화 안됨






- 제거 

--remove-service=<service_name>

--remove-port=<port_num>/<protocol>


ex) home 영역에서 mdns service 제거

# firewall-cmd --zone=home --remove-service=mdns --permanent

> 영구적 제거를 해주었기 때문에

# firewall-cmd --reload <<--- reload 를 해주고

# firewall-cmd --zone=home --list-all <-- 명령어를 입력하면

> mdns service 가 사라진걸 볼수있다.







[실습]

ServerB 생성

IPADDR=100.100.100.110

NETMASK=255.255.255.0

GATEWAY=100.100.100.2

DNS1=168.126.63.1

DNS2=168.126.63.2


# vi /etc/sysconfig/network-scripts/ifcfg-ens33



# vi /etc/sysconfig/selinux





워드프레스

https://ko.wordpress.org/


1. APM 설치

l

l- # yum -y install httpd.x86_64  

l- # yum -y install php.x86_64

l- # yum -y install mariadb-server.x86_64

l- # yum -y install php-mysql.x86_64



2. 서비스 실행

# systemctl start httpd

# systemctl start mariadb


- mariadb root 패스워드 설정

# mysqladmin -u root password 123123



3. 방화벽 설정

http service 추가

# firewall-cmd --zone=public --list-all <<-- 확인



# firewall-cmd --zone=public --add-service=http --permanent


# firewall-cmd --reload




4. 다운로드

-https://ko.wordpress.org/download/


# wget https://ko.wordpress.org/wordpress-4.9.6-ko_KR.tar.gz




5. 압축 해제

# tar -zxvf wordpress-4.9.6-ko_KR.tar.gz


- wordpress 디렉터리 안에 있는 모든 파일을 /var/www/html/ 디렉터리 안으로 이동

# cd ./wordpress

# mv ./* /var/www/html/





6. wp-config-sample.php

define('DB_NAME' , ' korea')

define('DB_USER'  , ' root ' )

define('DB_PASSWORD' , ' 123123 ' )


변경 전



변경 후


  



- 적용

wp-config-sample.php -> wp-config.php



     # mv ./wp-config-sample.php ./wp-config.php  


     





7. DB 생성( korea )

# mysql -u root -p


> create database korea;

> quit




웹 에서 100.100.100.110 으로 접속



















'Linux > Linux (CentOS)' 카테고리의 다른 글

디스크 관리  (0) 2018.07.16
Network  (0) 2018.07.13
MariaDB ( SQL )  (0) 2018.07.11
sudo 설정 & service  (0) 2018.07.10
네트워크설정 & ACL 권한  (0) 2018.07.09

설정

트랙백

댓글