設定 - Firewalld

提供:MochiuWiki : SUSE, EC, PCB
2019年6月24日 (月) 22:51時点におけるWiki (トーク | 投稿記録)による版 (ページの作成:「 firewalldは、CentOS7から採用されたデフォルトのファイアーウォールである。<br /> firewalldとiptablesは共存できないので、どちらか…」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

firewalldは、CentOS7から採用されたデフォルトのファイアーウォールである。
firewalldとiptablesは共存できないので、どちらかを選択すること。


ファイアーウォールのポートを開放

firewall-cmd --permanent --zone=public --add-service=ftp : FTPを開放
firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp : TCPポート4000から4029番を開放
firewall-cmd --permanent --zone=public --add-service=http : HTTPを開放
firewall-cmd --permanent --zone=public --add-service=https : HTTPSを開放
firewall-cmd --permanent --zone=public --add-service=smtp : SMTPを開放
firewall-cmd --permanent --zone=public --add-service=pop3 : POP3を開放
firewall-cmd --permanent --zone=public --add-service=imap : IMAPを開放
firewall-cmd --permanent --zone=public --add-service=smtps : SMTPsを開放
firewall-cmd --permanent --zone=public --add-service=pop3s : POP3sを開放
firewall-cmd --permanent --zone=public --add-service=imaps : IMAPsを開放


firewallコマンドの基本的な使い方

firewall-cmd --permanent --zone=public --add-service=ssh : SSHを開放
firewall-cmd --permanent --zone=public --add-port=22/tcp : TCPポート22番を解放
firewall-cmd --permanent --zone=public --remove-service=ssh : SSHを閉じる
firewall-cmd --permanent --zone=public --remove-port=22/tcp : TCPポート22番を閉じる


設定を反映

Firewalldの設定を反映させるには、以下のコマンドを実行するか再起動する。
firewall-cmd --permanent --reload


設定の確認

Firewalldの設定を確認するには、以下のコマンドを実行する。
firewall-cmd --list-all

http://mochiuwiki.e2.valueserver.jp/index.php?title=設定_-_Firewalld&oldid=11」から取得