기존의 방화벽 설정

sudo iptables -I INPUT 5 -i ens3 -p tcp --dport 1337 -m state --state NEW,ESTABLISHED -j ACCEPT

설치

sudo apt install firewalld

설치 확인

sudo firewall-cmd --version

새로운 Zone 추가

sudo firewall-cmd --permanent --new-zone=[zone_name]

Zone 생성 확인

sudo firewall-cmd --get-zones

Rule 추가

• 영구적으로 public zone에 80(tcp) 포트 추가
  sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

• 영구적으로 public zone에 80(tcp) 포트 제거
  sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

재시작

--permanent로 설정한 경우 reload 작업이 필요합니다.

sudo firewall-cmd --reload

Rule 확인

sudo firewall-cmd --list-all (default zone을 보여줌)
sudo firewall-cmd --list-all --zone work