「設定 - Firewalld」の版間の差分
ナビゲーションに移動
検索に移動
(→設定の確認) |
|||
| 28行目: | 28行目: | ||
==設定の確認== | ==設定の確認== | ||
Firewalldの設定を確認するには、以下のコマンドを実行する。<br> | Firewalldの設定を確認するには、以下のコマンドを実行する。<br> | ||
firewall-cmd --list-all | sudo firewall-cmd --list-all | ||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[Category:CentOS]][[Category:SUSE]][[Category:Raspberry_Pi]] | [[Category:CentOS]][[Category:SUSE]][[Category:Raspberry_Pi]] | ||
2021年11月12日 (金) 16:40時点における版
概要
firewalldは、CentOS7から採用されたデフォルトのファイアーウォールである。
firewalldとiptablesは共存できないので、どちらかを選択すること。
ファイアーウォールのポートの開放例
sudo firewall-cmd --permanent --zone=public --add-service=ftp : FTPを開放 sudo firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp : TCPポート4000から4029番を開放 sudo firewall-cmd --permanent --zone=public --add-service=http : HTTPを開放 sudo firewall-cmd --permanent --zone=public --add-service=https : HTTPSを開放 sudo firewall-cmd --permanent --zone=public --add-service=smtp : SMTPを開放 sudo firewall-cmd --permanent --zone=public --add-service=pop3 : POP3を開放 sudo firewall-cmd --permanent --zone=public --add-service=imap : IMAPを開放 sudo firewall-cmd --permanent --zone=public --add-service=smtps : SMTPsを開放 sudo firewall-cmd --permanent --zone=public --add-service=pop3s : POP3sを開放 sudo firewall-cmd --permanent --zone=public --add-service=imaps : IMAPsを開放
firewallコマンドの基本的な使い方
sudo firewall-cmd --permanent --zone=public --add-service=ssh : SSHを開放 sudo firewall-cmd --permanent --zone=public --add-port=22/tcp : TCPポート22番を開放 sudo firewall-cmd --permanent --zone=public --remove-service=ssh : SSHを閉じる sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp : TCPポート22番を閉じる
設定を反映
Firewalldの設定を反映させるには、以下のコマンドを実行するか再起動する。
sudo firewall-cmd --reload
設定の確認
Firewalldの設定を確認するには、以下のコマンドを実行する。
sudo firewall-cmd --list-all