RockyLinux8 vps環境設定7) コマンドのインストール
https://qiita.com/naga_kt/items/50c50e298946d5acf558
の続き。WebArena Indigo(RockyLinux8.4)及びKagoya(RockyLinux8.5)での環境設定について述べる。
ここまでの設定でWebArena Indigoのvpsはhttpdの設定でSELinuxを無効化したので、そのままでは不安がある。
Kagoyaのvpsではファイアウォールの設定がされているので使用するポート番号を開ける設定をしないといけない。
ここではファイアウォールのポート設定について述べる。
コントロールパネルからのファイアウォールのポート設定【WebArena Indigo(RockyLinux8.4)の場合】
WebAreana Indigoの場合はコントロールパネルからポートの設定を行う。
「ネットワーク管理」-「ファイアーウォール」-「+ファイアウォールの作成」をクリックすると、「ファイアウォールの作成」画面が開く。「ファイアウォール名」を入力する。
「インバウンドルール」で「新規ルール」をクリックして「Custom」を選択する。「プロトコール」に「TCP」、ポートに開けたいポート番号、連番の時はハイフンでつないだもの例えば「12345-54321」を、IPアドレスに「0.0.0.0」を入力する。
「新規ルール」をクリックして「Custom」を選択する。「プロトコール」に「TCP」、ポートにssh接続で用いる番号、IPアドレスに「0.0.0.0」を入力する。
「新規ルール」をクリックして「HTTP」を選択する。IPアドレスに「0.0.0.0」を入力する。
「インスタンスの適用」にそのルールを適用したいインスタンスを選択して「更新」をクリックする。
firewall-cmdコマンドでのファイアウォールのポート設定【Kagoya(RockyLinux8.5)の場合】
Kagoyaの場合はfirewall-cmdコマンドでのファイアウォールのポート設定を行う。
設定を確認すると、先にssh接続のために設定した番号だけが設定されている。
$ sudo firewall-cmd --list-ports --zone=public
zzzzz/tcp
以下のようにして例えば12345番から54321番までのポート番号を追加設定できる。
$ sudo firewall-cmd --add-port=12345-54321/tcp --zone=public --permanent
success
$ sudo firewall-cmd --reload
success
$ sudo firewall-cmd --list-ports --zone=public
12345-54321/tcp zzzzz/tcp
RockyLinux8 vps環境設定9) サーバ再起動時の設定
https://qiita.com/naga_kt/items/11026238e56b134e93ad
へ続く。
参考記事
ファイアウォールの設定方法を知りたい(Indigo)
https://help.arena.ne.jp/hc/ja/articles/360048915573-%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95%E3%82%92%E7%9F%A5%E3%82%8A%E3%81%9F%E3%81%84-Indigo-
[Linux] firewalldでfirewallの設定をする
https://qiita.com/suzutsuki0220/items/4a62cc0e676a80ed79f1