firewall稼働状態
$ firewall-cmd --state
アクティブゾーンを調べる
firewall-cmd --get-active-zones
現在の設定の確認: アクティブゾーン
firewall-cmd --list-all
現在の設定の確認: 全てのゾーン
firewall-cmd --list-all-zones
サービス追加、削除
- 追加
firewall-cmd --permanent --add-service=ssh
- 削除
firewall-cmd --permanent --zone=public --remove-service=ssh
ポート追加、削除
- 追加
firewall-cmd --zone=public --add-port=3000/tcp --permanent
- 削除
firewall-cmd --zone=public --remove-port=3000/tcp --permanent
リッチ言語コマンド
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept"
リロード
sudo firewall-cmd --reload