5分で終わらせるCentOS7のfirewalld設定

  • 186
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

CentOS7からファイアウォールの設定が「iptables」から「firewalld」に変更となりました。5分でfirewalldの設定を完了するための方法です。

firewalldの開始と停止

firewalldの開始、終了、ステータス
# status
systemctl status firewalld

# start
systemctl start firewalld

# stop
systemctl stop firewalld

mysqlとsshからの通信を許可する設定例

firewalldの設定変更
# 有効な設定を確認
>>> firewall-cmd --list-services --zone=public  --permanent     
dhcpv6-client

# 設定追加(sshとmysqlを追加)
firewall-cmd --add-service=ssh --zone=public --permanent
firewall-cmd --add-service=mysql --zone=public --permanent

# 設定削除(sshを削除)
firewall-cmd --remove-service=ssh --zone=public --permanent

# 設定一覧を表示
ls -lta /usr/lib/firewalld/services/

# 各設定毎の内容確認
cat /usr/lib/firewalld/services/ssh.xml

# 設定をカスタマイズする(ポート変更とか)
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml
firewall-cmd --reload  # 設定反映

# 有効な設定を確認
>>> firewall-cmd --list-services --zone=public  --permanent     
dhcpv6-client mysql ssh

独自設定を追加

こちらのページが参考になりました。
CentOS7のfirewalldをまじめに使うはじめの一歩(systemdも少し)