공유기 포트를 열어줬다면 이제는 서버의 방화벽을 열어줄 차례다.
CentOS는 설치 직후에는 SSH 이외의 포트는 모두 막혀있는 상태이기 때문에 이를 설정해줘야만 홈서버의 웹페이지를 운영할 수 있다.
방화벽을 설정하는 명령어는
firewall-cmd이다.
현재 허용된 방화벽 포트를 확인하려면
firewall-cmd --list-all을 입력하면 된다.
그러면 앞서 공유기에서 열어줬던 포트를 열어주자.
포트를 여는 명령어는
firewall-cmd --permanent --add-port=포트번호/tcp이다. 우리는 21, 22, 69, 80, 443 포트를 열어줄 예정이니
firewall-cmd --permanent --add-port=21/tcpfirewall-cmd --permanent --add-port=22/tcpfirewall-cmd --permanent --add-port=69/tcpfirewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=443/tcp을 입력하면 Success라는 문구를 확인할 수 있다.
포트를 열었지만, 방화벽을 재실행하기 전까지는 포트가 열리지 않는다.
firewall-cmd --reload명령어로 방화벽을 재실행한 뒤,
firewall-cmd --list-all을 입력해 포트가 제대로 열렸는지를 확인하면 된다.
서비스명으로도 포트를 열 수 있는데, 기본적인 명령어는
firewall-cmd --permanent --add-service=서비스명이다.
ssh는 이미 추가가 돼 있으니,
http, https, ftp, tftp
등의 서비스를 추가해주자.
firewall-cmd --permanent --add-service=httpfirewall-cmd --permanent --add-service=httpsfirewall-cmd --permanent --add-service=ftpfirewall-cmd --permanent --add-service=tftp아까와 같이 방화벽을 재실행한 뒤, 리스트를 확인하면 포트가 제대로 열렸는지 확인할 수 있다.
만약 숫자를 잘못 입력해 포트를 잘못 열었다면,
firewall-cmd --permanent --add-remove=포트번호/tcpfirewall-cmd --permanent --remove-service=서비스명으로 수정할 수 있다.
앞서 했던 것을 따라왔다면 지금쯤 웹페이지를 정상적으로 사용할 수 있다.
내부망에 있다면 서버PC의 IP를 입력하고,
외부망이라면 공유기의 [외부IP] 또는 [WAN주소]를 입력해보자.
제대로 설정이 됐다면 nginx의 초기 화면을 볼 수 있다.
댓글
댓글 쓰기