#ファイアウォールとは
ファイアウォールとは防火壁のことだが、コンピュータネットワーク関連では、ネットワークの結節点となる場所に設けて、コンピュータセキュリティ上の理由、あるいはその他の理由により「通過させてはいけない通信」を阻止するシステムを指す。(引用元:Wikipedia)
RHEL/CentOS 7系ではfirewalldがデフォルトになっており、iptableとの共存はできない。(firewalldを無効化し、iptableを使用することは可能)
サービスの起動と停止
サービス起動.
# systemctl start firewalld
サービス停止.
# systemctl stop firewalld
サービス確認.
# systemctl status firewalld
もしくは
サービス確認.
# firewall-cmd --state
running
ポート追加と削除
ポート追加.
# firewall-cmd --add-port=80/tcp --zone=public --permanent
永続的な設定にするため--permanentを付加。
付加せずに設定した場合、再起動で設定前の状態に戻ってしまうので注意。
ポート削除.
# firewall-cmd --remove-port=80/tcp --zone=public --permanent
設定の有効化
設定確認.
# firewall-cmd --reload
設定状態の確認
設定確認.
# firewall-cmd --list-all