ファイアーウォール起動、停止
firewalldの開始、終了、ステータス
# status
systemctl status firewalld
# start
systemctl start firewalld
# stop
systemctl stop firewalld
ファイアウォール設定を要確認
Firewall-cmdというファイアウォールが自動的に有効になっている場合があり、見落としがちです。
ポート80 (http) と 443 (https)を開けるには、下記のようにします。
[root@XXX ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: dhcpv6-client ssh
ports: 10443/tcp 10080/tcp 10050/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
確認
firewall-cmd --list-all
追加
firewall-cmd --permanent --zone=public --add-service=http
追加
firewall-cmd --permanent --zone=public --add-service=https
削除
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
再起動
firewall-cmd --reload
再確認
firewall-cmd --list-all
※参考URL
https://www.jdbc.tokyo/2014/10/centos7-firewalld-startup/
selinux 無効にする
# getenforce
Enforcing ⇒有効
「/etc/selinux/config」 修正して無効にする。
SELINUX=enforcing
↓変更
SELINUX=disabled