「設定 - Firewalld」の版間の差分

ナビゲーションに移動 検索に移動

設定 - Firewalld (ソースを閲覧)

2024年11月15日 (金) 02:11時点における版

93 バイト追加 、 2024年11月15日 (金)
→‎ファイアーウォールのポート開放
44行目: 44行目:


== ファイアーウォールのポート開放 ==
== ファイアーウォールのポート開放 ==
# ポート開放例:
  sudo firewall-cmd --permanent --zone=public --add-service=ftp        # FTPを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=ftp        # FTPを開放
  sudo firewall-cmd --permanent --zone=public --add-service=http        # HTTPを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=http        # HTTPを開放
  sudo firewall-cmd --permanent --zone=public --add-service=https      # HTTPSを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=https      # HTTPSを開放
  sudo firewall-cmd --permanent --zone=public --add-service=smtp        # SMTPを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=smtp        # SMTPを開放
  sudo firewall-cmd --permanent --zone=public --add-service=pop3        # POP3を永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=pop3        # POP3を開放
  sudo firewall-cmd --permanent --zone=public --add-service=imap        # IMAPを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=imap        # IMAPを開放
  sudo firewall-cmd --permanent --zone=public --add-service=smtps      # SMTPsを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=smtps      # SMTPsを開放
  sudo firewall-cmd --permanent --zone=public --add-service=pop3s      # POP3sを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=pop3s      # POP3sを開放
  sudo firewall-cmd --permanent --zone=public --add-service=imaps      # IMAPsを永続的に開放
  sudo firewall-cmd --permanent --zone=public --add-service=imaps      # IMAPsを開放
sudo firewall-cmd --permanent --zone=public --add-port=49152/tcp     # TCPポート49152番を開放
  sudo firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp  # TCPポート4000から4029番を開放
  sudo firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp  # TCPポート4000から4029番を開放
<br>
以下の例では、SSHのポート開放および閉じている。<br>
sudo firewall-cmd --permanent --zone=public --add-service=ssh    # SSHを永続的に開放
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp   # TCPポート22番を永続的に開放
sudo firewall-cmd --permanent --zone=public --remove-service=ssh  # SSHを永続的に閉じる
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp  # TCPポート22番を永続的に閉じる
<br>
<br>
以下に示すように、複数のポートを同時に開放、あるいは、閉じることもできる。<br>
以下に示すように、複数のポートを同時に開放、あるいは、閉じることもできる。<br>
  # 使用例: httpとhttpsを開放 (80/tcp および 443/tcp)
  # httpとhttpsを同時に開放 (80/tcp および 443/tcp)
  sudo firewall-cmd --permanent --zone=public --add-service={http,https}
  sudo firewall-cmd --permanent --zone=public --add-service={http,https}
   
   
  # 使用例: 任意の複数ポートを開放
  # 任意の複数ポートを同時に開放
  sudo firewall-cmd --permanent --zone=public --add-port={139/tcp,445/tcp,137/udp,138/udp}
  sudo firewall-cmd --permanent --zone=public --add-port={139/tcp,445/tcp,137/udp,138/udp}
<br><br>
== ファイアーウォールのポート遮断 ==
sudo firewall-cmd --permanent --zone=public --remove-service=ssh      # SSHを永続的に遮断
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp      # TCPポート22番を永続的に遮断
sudo firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp  # TCPポート4000から4029番を永続的に遮断
<br>
<br><br>
<br><br>


http://mochiuwiki.e2.valueserver.jp/index.php?title=特別:携帯機器差分/12225」から取得

案内メニュー