CentOS 방화벽(Firewalld)에 IP 화이트리스트 등록하는 법

“접속 차단? 걱정 마세요! 믿고 따라오면 됩니다 ?”

서버 작업을 하다가 갑자기 내가 접속이 안 된다?
“내가 만든 방화벽에 내가 막혔다…”
이런 상황, 생각보다 자주 일어납니다 ?

오늘은 그런 슬픈 상황을 피할 수 있도록
CentOS에서 특정 IP를 화이트리스트에 등록하는 방법을 알려드릴게요!

---

? 1단계: firewalld 실행 여부 확인

systemctl status firewalld

• 결과에 active (running) 이 나오면 실행 중이에요!
• 만약 inactive라면 방화벽이 꺼져 있는 상태이니 굳이 설정 안 해도 됩니다.

---

? 2단계: 특정 IP를 포트에 대해 허용하기

예: 내 컴퓨터 IP인 211.250.192.190에게
80 (웹) / 443 (SSL) 포트 접속을 허용하고 싶다면? ?

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='211.250.192.190' port port='80' protocol='tcp' accept"

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='211.250.192.190' port port='443' protocol='tcp' accept"

? 다른 포트도 필요하다면 위처럼 반복해서 추가하면 돼요!

---

? 3단계: 설정 적용하기 (안 하면 무효!)

firewall-cmd --reload

이거 안 하면 지금까지 한 작업은 “꿈이었던 걸까…?” 상태가 됩니다 ?

---

? 4단계: 잘 등록됐는지 확인!

firewall-cmd --list-rich-rules

? 여기서 내 IP가 잘 나오는지 체크!

---

? 5단계: 실수로 잘못 넣었을 땐?

firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='211.250.192.190' port port='80' protocol='tcp' accept"
firewall-cmd --reload

? 깔끔하게 제거하고 다시 등록하면 돼요!

---

? 보너스 팁: 서버가 여러 대라면?

물론 스크립트로 자동화하면 편하지만,
직접 하나하나 해주는 게 더 안심되는 경우도 있죠 ?
IP마다, 포트마다 꼼꼼히 입력하면 확실합니다!

---

? 마무리

이제 여러분도 서버를 혼자서 “나가지 마!!” 하지 않고
“너는 들어와도 돼~?” 라고 똑똑하게 설정할 수 있어요!

접속 차단으로 한밤중 식은땀 흘리지 않도록,
이 방법 미리 익혀두세요!
내 IP는 내가 지킨다 ?