#firewalldの疎通許可設定備忘録
CentOS7からパケットフィルタリング設定仕様がiptablesからfirewalldに変更となった。
firewalld関連のコマンドは長ったらしく、忘れやすいのでメモしておく。
##http許可設定
まず現在の設定を確認する
firewall-cmd --list-all-zone --permanent
# publicがdefaultになっていることを確認
publicゾーンにhttp許可設定を追加
※このとき、オプション--permanentを忘れないこと。このオプションを付与しないと、一時的に有効な設定、つまりhttpdの再起動等を行うことで以前の設定に戻ってしまう。永久に有効化するために必要。
firewall-cmd --zone=public --add-service=http --permanent`
# successと表示されること
再び設定を確認し、publicゾーンにhttp許可設定が追加されていることを確認して設定反映
firewall-cmd --list-all-zone --permanent
firewall-cmd --reload
##任意のポートの解放
下記のように--add-port=xxxx/tcpで指定できる。
firewall-cmd --list-all-zone --permanent
firewall-cmd --zone=public --add-port=9999/tcp --permanent # 9999番ポートを許可
firewall-cmd --list-all-zone --permanent
firewall-cmd --reload