icmp 원천봉쇄 //내부 외부 둘다 봉쇄
cd /proc/sys/net/ipv4 안에 있는 icmp_echo_ignore_all
// vi로 설정이 안되기에 아래와 같이 해야함.
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
sysctl -w net.ipv4.icmp_echo_ignore_all=1
재시작해도 설정이 저장되게 하는법
vi /etc/sysctl.conf
CentOs7 방화벽
firewall-cmd --permanent --add-service=http //http 영구적으로 열어주기.
firewall-cmd --reload //갱신
friewall-cmd --list-services //열린 포트확인
'System Security' 카테고리의 다른 글
| NFS(Network File System) (0) | 2019.02.25 |
|---|---|
| 정리 (0) | 2019.02.25 |
| SSH (0) | 2019.02.22 |
| xinetd와 telnet (0) | 2019.02.22 |
| 쉘명령으로 cpu부하 (0) | 2019.02.21 |