“접속 차단? 걱정 마세요! 믿고 따라오면 됩니다 ?”
서버 작업을 하다가 갑자기 내가 접속이 안 된다?
“내가 만든 방화벽에 내가 막혔다…”
이런 상황, 생각보다 자주 일어납니다 ?
오늘은 그런 슬픈 상황을 피할 수 있도록
CentOS에서 특정 IP를 화이트리스트에 등록하는 방법을 알려드릴게요!
? 1단계: firewalld 실행 여부 확인
systemctl status firewalld
- 결과에
active (running)이 나오면 실행 중이에요! - 만약
inactive라면 방화벽이 꺼져 있는 상태이니 굳이 설정 안 해도 됩니다.
? 2단계: 특정 IP를 포트에 대해 허용하기
예: 내 컴퓨터 IP인 211.250.192.190에게80 (웹) / 443 (SSL) 포트 접속을 허용하고 싶다면? ?
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='211.250.192.190' port port='80' protocol='tcp' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='211.250.192.190' port port='443' protocol='tcp' accept"
? 다른 포트도 필요하다면 위처럼 반복해서 추가하면 돼요!
? 3단계: 설정 적용하기 (안 하면 무효!)
firewall-cmd --reload
이거 안 하면 지금까지 한 작업은 “꿈이었던 걸까…?” 상태가 됩니다 ?
? 4단계: 잘 등록됐는지 확인!
firewall-cmd --list-rich-rules
? 여기서 내 IP가 잘 나오는지 체크!
? 5단계: 실수로 잘못 넣었을 땐?
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='211.250.192.190' port port='80' protocol='tcp' accept"
firewall-cmd --reload
? 깔끔하게 제거하고 다시 등록하면 돼요!
? 보너스 팁: 서버가 여러 대라면?
물론 스크립트로 자동화하면 편하지만,
직접 하나하나 해주는 게 더 안심되는 경우도 있죠 ?
IP마다, 포트마다 꼼꼼히 입력하면 확실합니다!
? 마무리
이제 여러분도 서버를 혼자서 “나가지 마!!” 하지 않고
“너는 들어와도 돼~?” 라고 똑똑하게 설정할 수 있어요!
접속 차단으로 한밤중 식은땀 흘리지 않도록,
이 방법 미리 익혀두세요!
내 IP는 내가 지킨다 ?
