centOS 7 APM 설치 전 - 방화벽 확인과 포트 개방 - firewal

centOS 7 APM 설치 전 - 방화벽 확인과 포트 개방 - firewal 서버를 사용하기 위해서는 최소한 몇개의 포트는 영려 있어야 합니다. 위 화면의 번호에 대한 설명입니다. 1.현재 방화벽에서 허용한 포트를 모여줍니다.   # firewall-cmd --list-services   --zone=public   dhcpv6-client ssh   인터넷 연결과 ssh난 허용이 되고 있습니다.   2.방화벽을 이룬 설정 파일을 열어봅니다.  # vi /etc/firewalld/zones/public.xml < ?xml version="1.0" encoding="utf-8"?> < zone>   < short>Public< /short>   < description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.< /description>   < service name="dhcpv6-client"/>   < service name="ssh"/> < /zone>  위 소스가 실제 방화벽을 이루고 있는 내용입니다.  하단의 2 줄만 허용되고 있습니다. 3. 웹서버 운영을 위해 최소한의 포트를 추가 합니다.   http: 80    https : 443   삼바 : 138, 139   mySQL : 3306      포트 추가 명령어  - 80포트 추가일 경우   # firewall-cmd --permanent --zone=public --add-port=80/tcp    끝 부분의 80 대신 숫자를 바꾸어 가며 위 5개의 포트를 추가해 줍니다.       # firewall-cmd --permanent --zone=public --add-port=80/tcp    # firewall-cmd --permanent --zone=public --add-port=3306/tcp    # firewall-cmd --permanent --zone=public --add-port=443/tcp        # firewall-cmd --permanent --zone=public --add-port=138/tcp    # firewall-cmd --permanent --zone=public --add-port=139/tcp 4.포트 추가가 끝났으면 방화벽 (firewall)을 다시 읽어 들입니다.   # firewall-cmd --reload 5.등록된 포트 확인   # firewall-cmd --permanent --list-all     6. 정상 설정 여부 확인    # vi /etc/firewalld/zones/public.xml      7. 포트 삭제 명령   # firewall-cmd --zone=public --remove-port=8080/tcp