LoginSignup
0
2

More than 5 years have passed since last update.

@kod314

【CentOS7】firewalldによるパケットフィルタリング設定

Last updated at Posted at 2017-10-29

firewalldの疎通許可設定備忘録

CentOS7からパケットフィルタリング設定仕様がiptablesからfirewalldに変更となった。
firewalld関連のコマンドは長ったらしく、忘れやすいのでメモしておく。

http許可設定

まず現在の設定を確認する

firewall-cmd --list-all-zone --permanent
# publicがdefaultになっていることを確認

publicゾーンにhttp許可設定を追加
※このとき、オプション--permanentを忘れないこと。このオプションを付与しないと、一時的に有効な設定、つまりhttpdの再起動等を行うことで以前の設定に戻ってしまう。永久に有効化するために必要。

firewall-cmd --zone=public --add-service=http --permanent`
# successと表示されること

再び設定を確認し、publicゾーンにhttp許可設定が追加されていることを確認して設定反映

firewall-cmd --list-all-zone --permanent
firewall-cmd --reload

任意のポートの解放

下記のように--add-port=xxxx/tcpで指定できる。

firewall-cmd --list-all-zone --permanent
firewall-cmd --zone=public --add-port=9999/tcp --permanent # 9999番ポートを許可
firewall-cmd --list-all-zone --permanent
firewall-cmd --reload
0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2